IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 5.320 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Utilização de SSH com par de chaves criptográficas
Copiar HD via rede usando dd e nc
Bloqueio de Ultrasurf usando apenas Iptables
Solução para alteração de senha pelo próprio usuário no Samba
Instalação do Hamachi no Linux em 3 passos
SRWare Iron - Uma alternativa à dupla Chrome e Chromium
Redirecionamento de portas com rinetd
Downloads e uploads FTP com o Konqueror
Baixando o mirror da Ibiblio.org no Basic Linux
Enviar e-mail pela linha de comando, apenas com uma sequencia
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Instalação e Configuração do Void com Cinnamon
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)
Aparecer o Chuck Norris no seu terminal
Tópicos
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (2)
Alguns aplificativos em Flatpak não rodam no Debian [RESOLVIDO] (4)
CachyOS vs Arch [RESOLVIDO] (11)
Um filme, uma banda, um jogo, um livro, um anime (ou mangá) (13)
Top 10 do mês
-
Xerxes
1° lugar - 134.443 pts -
Fábio Berbert de Paula
2° lugar - 65.532 pts -
Buckminster
3° lugar - 42.429 pts -
Alberto Federman Neto.
4° lugar - 31.989 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 22.204 pts -
Daniel Lara Souza
6° lugar - 21.318 pts -
edps
7° lugar - 21.281 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 20.269 pts -
Sidnei Serra
9° lugar - 17.783 pts -
Andre (pinduvoz)
10° lugar - 15.534 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
