Bloqueando Meebo no Linux (iptables)
Pessoal, segue minha contribuição para bloquear o
Meebo no sua empresa usando
Linux e iptables.
#### Alguns endereços do Meebo que consegui realizando pesquisas.
echo ""
echo "$COLOR[44;37m Bloqueando meebo[0m"
echo ""
iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwm.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d www.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwe.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwl.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 69.36.250.253 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 64.91.231.209 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.249 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.247 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.229 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 208.81.191.133 -p tcp --dport 443 -j REJECT
#### Se ele escapar lá em cima aqui não passa e vai direto para o site do uol.
echo ""
echo "$COLOR[44;37m Redirecionando meebo para o site do UOL[0m"
echo ""
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d meebo.com -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d www.meebo.com -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 69.36.250.253 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 64.91.231.209 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.249 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.229 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.247 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 208.81.191.133 -j DNAT --to 200.221.2.45
Fui obrigado a logar no Meebo e lá dentro entrei no código fonte da página e vi que haviam diversos endereço dos servidores deles.
Aí fui fazendo alguns testes como ping para descobrir o ip e depois fui bloqueando e redirecionando.
Espero que isso ajude muita gente.
Segue meu contato - a.mendesaguiar@hotmail.com
Outras dicas deste autor
SARG - Instalar e configurar
Lista de MIME Types por Content Type
Configurando o VNC em uma distribuição CentOS (Red Hat)
Leitura recomendada
O básico sobre "Load average"
Instalando uma placa wireless (rtl8180) sem o uso de NDISWrapper
Como Jogar Pokemon GO no Linux
Perfis com uma pitada de tunning
Trinity Desktop - Tenha o fork do KDE 3 no nosso mundo atual!
Comentários
embora resolva, existem modos mais fáceis:
apenas crie uma acl para o squid com meebo.com como um dos seus itens e proiba o acesso ;)
menos trabalhoso e tão eficiente quanto.
Meu proxy é transparente por isso fiz o bloqueio via iptables.