IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 4.853 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Copiar HD via rede usando dd e nc
Utilização de SSH com par de chaves criptográficas
Solução para alteração de senha pelo próprio usuário no Samba
Instalação do Hamachi no Linux em 3 passos
Bloqueio de Ultrasurf usando apenas Iptables
Mudando o tamanho das fontes no Mozilla, Konqueror e Galeon (on-the-fly)
Compartilhando Internet via rede Ad Hoc (rede local) no Ubuntu 11.10
Acessando o site Livemocha no GNU/Linux
Seu Gmail no Live Bookmark do Firefox
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Microfone detectado, sem som. (0)
Por que o fedora dita as regras no linux? (5)
Facebook classifica Linux como 'ameaça à segurança cibernética&#.... (2)
Top 10 do mês
-
Xerxes
1° lugar - 65.839 pts -
Fábio Berbert de Paula
2° lugar - 53.871 pts -
Mauricio Ferrari
3° lugar - 15.245 pts -
Alberto Federman Neto.
4° lugar - 14.022 pts -
Daniel Lara Souza
5° lugar - 13.663 pts -
Diego Mendes Rodrigues
6° lugar - 13.189 pts -
Buckminster
7° lugar - 12.017 pts -
edps
8° lugar - 11.414 pts -
Andre (pinduvoz)
9° lugar - 11.085 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.682 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
