IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 4.982 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Bloqueio de Ultrasurf usando apenas Iptables
Solução para alteração de senha pelo próprio usuário no Samba
Instalação do Hamachi no Linux em 3 passos
Copiar HD via rede usando dd e nc
Utilização de SSH com par de chaves criptográficas
Conectividade Social - Mais uma alternativa (regras de iptables)
Squid - Reconstruindo estrutura de cache
Alterado o MTU no modem D-LINK dsl-500B
Bloquear Facebook acessado por HTTPS (iptables)
Escolhendo o modo de inicialização do Netscape
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 (0)
como instalo panfrost-dri e o driver panfrost fork , ou panfrost (16)
problema no debian que poderia ser corrigido por comando? (12)
Usar uma VM dentro do meu notebook como firewall para um dispositivo e... (0)
Eu tive esse erro aqui depois de de baixar o HyprLand Ubuntu na versão... (1)
Top 10 do mês
-
Xerxes
1° lugar - 84.278 pts -
Fábio Berbert de Paula
2° lugar - 66.044 pts -
Mauricio Ferrari
3° lugar - 19.760 pts -
Buckminster
4° lugar - 17.901 pts -
Alberto Federman Neto.
5° lugar - 17.163 pts -
edps
6° lugar - 15.788 pts -
Daniel Lara Souza
7° lugar - 15.660 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.895 pts -
Diego Mendes Rodrigues
9° lugar - 14.229 pts -
Andre (pinduvoz)
10° lugar - 12.214 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
