Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Publicado por Geovani Pires em 21/05/2011

[ Hits: 9.374 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Bom, galera, segue a dica de como consegui bloquear estes dois serviços do Google na rede.

Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.

Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.

Exemplo:

#*******************Lista liberados*****************************
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT

#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

#************************************************************

Criticas construtivas e sugestões serão bem vindas.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Como evitar execução de backdoors em diretórios de upload do teu site

Ncat com SSL

Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo

Couldn't load target 'ETH0':/lib/xtables/libipt_ETH0.so

Comentários

[1] Comentário enviado por henbran em 22/02/2013 - 08:27h

BOM DIA

Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.

Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.

Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.

Obrigado, pessoal vol.

0 0