Bloqueando Skype em definitivo no IPtables

Publicado por Marcelo Bachmann em 30/09/2013

[ Hits: 17.856 ]

1 0

Denuncie Favoritos Indicar Impressora

Bloqueando Skype em definitivo no IPtables

Na dificuldade de todos esses anos para bloquear o Skype em minha rede, descobri uma maneira que, por enquanto, está barrando o Skype de forma bem produtiva em minha rede e na dos meus clientes.

Configurando

Primeiro, crie um arquivo /etc/skype.txt com esses IPs abaixo:

64.4.23.0/24
65.55.223.0/24
64.4.23.0/24
157.55.56.0/24
111.221.77.0/24
65.55.223.0/24
207.46.39.0/24
134.179.24.0/24
207.46.47.0/24
111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
194.165.188.0/24
195.46.253.0/24
213.199.179.0/24
63.245.217.0/24
64.4.23.0/24
65.55.223.0/24
13.146.167.0/24
92.41.255.0/24
92.41.254.0/24
91.190.218.0/24
91.190.218.0/23
91.190.216.0/24
91.190.216.0/23
82.101.61.0/24
213.146.189.0/24
213.146.188.0/24
213.146.167.0/24

Depois, inclua essas linhas no seu IPtables:

#################################################
#             Bloqueando Skype                            #
#################################################
#SKYPE
iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
REDE_INTERNA="192.168.1.0/24"
iptables -N SKYPE
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A SKYPE -d $i -j DROP

#IPs com Skype liberado
iptables -I FORWARD -s 10.0.0.20 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.0.75 -d $i -j ACCEPT       #PC 02
done
echo "Bloqueio Skype.....................................[OK]"

Logicamente, altere para os padrões de sua rede.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Pesquisa diz que Linux está mais fácil!

Como inserir um script para execução e fixação de um modem 3g vivo no Linux

Transformando linhas em colunas com SQL (pivoteamento)

Criando swap em arquivo

Integrando NagMap com Nagios

Comentários

[1] Comentário enviado por marcelobeckmann em 05/02/2014 - 18:31h

Olá Marcelo,

Gostaria de agradecer por esse teu artigo. Cheguei a testar uma dica parecida, na mesma linha de atuação, desse link: http://pingtool.org/block-skype-connection/ , mas que acabou não funcionando, o skype ainda conseguia conectar :(

Troquei a lista de IPs a bloquear por essa lista sua, e ai sim nos testes que fiz até agora o skype não mais conseguiu conectar.
Muito obrigado!

PS: Achei curioso que temos um sobrenome meio parecido

0 0

[2] Comentário enviado por gustavoyfreire em 25/06/2014 - 14:51h

Marcelo,

O bloqueio deu certo,ao adicionar os liberados, não está funcionando os que utilizam com contas da microsoft, aconteceu isso com você também?

att
Gustavo Freire

0 0

[3] Comentário enviado por gmarreiros em 19/06/2015 - 15:32h

Boa tarde.

Usei esse IP no para bloquear no firewall Endian 3.0.

Vá em Firewall/Trafego de Saída e Adicione uma nova regra.

Origem: Qualquer
Destino: selecione o tip Rede/IP e adicione os IP:
64.4.23.0/24
65.55.223.0/24
64.4.23.0/24
157.55.56.0/24
111.221.77.0/24
65.55.223.0/24
207.46.39.0/24
134.179.24.0/24
207.46.47.0/24
111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
194.165.188.0/24
195.46.253.0/24
213.199.179.0/24
63.245.217.0/24
64.4.23.0/24
65.55.223.0/24
13.146.167.0/24
92.41.255.0/24
92.41.254.0/24
91.190.218.0/24
91.190.218.0/23
91.190.216.0/24
91.190.216.0/23
82.101.61.0/24
213.146.189.0/24
213.146.188.0/24
213.146.167.0/24

Serviço/Porta: Qualquer
Protocolo: Qualquer
Política/Ação: Bloquear
Clique em Habilitar.

Salve a regra e pronto.

No meu caso deixei com a primeira regra.
Você pode criar uma regra entes dessa e adicionar as exceções.

0 0