Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Publicado por Geovani Pires em 21/05/2011
[ Hits: 9.744 ]
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.
Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.
Exemplo:
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT
#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
#************************************************************
Criticas construtivas e sugestões serão bem vindas.
Quanto tempo para quebrar sua senha?
Coloque o iptables para iniciar como serviço no Conectiva 10
Travando Msn por horario usando iptables
Protegendo SSH no CentOS com Fail2ban
BOM DIA
Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.
Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.
Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.
Obrigado, pessoal vol.
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
Midia de instalação LM-21.3 não inicializa (13)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 118.443 pts -
Fábio Berbert de Paula
2° lugar - 55.529 pts -
Buckminster
3° lugar - 25.712 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.256 pts -
Sidnei Serra
5° lugar - 17.715 pts -
Alberto Federman Neto.
6° lugar - 17.683 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.186 pts -
Daniel Lara Souza
8° lugar - 17.177 pts -
edps
9° lugar - 16.672 pts -
Andre (pinduvoz)
10° lugar - 15.309 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
