IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 5.039 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Instalação do Hamachi no Linux em 3 passos
Utilização de SSH com par de chaves criptográficas
Bloqueio de Ultrasurf usando apenas Iptables
Copiar HD via rede usando dd e nc
Solução para alteração de senha pelo próprio usuário no Samba
Instalando o Flash no FreeBSD 5.4
Instalando Firefox e Thunderbird em Português no Slackware
As aventuras de um administrador de redes no mundo do QoS
Ajude o Doode a ser Oficial no Ubuntu
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
pfSense + SquidGuard + LDAP (4)
A escola é altamente ineficiente e ineficaz! (3)
Redirecionar site para o link secundário (1)
O que você está ouvindo agora? [2] (198)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (0)
Top 10 do mês
-
Xerxes
1° lugar - 73.849 pts -
Fábio Berbert de Paula
2° lugar - 48.438 pts -
Buckminster
3° lugar - 18.614 pts -
Mauricio Ferrari
4° lugar - 16.502 pts -
Daniel Lara Souza
5° lugar - 15.131 pts -
Alberto Federman Neto.
6° lugar - 14.088 pts -
edps
7° lugar - 13.583 pts -
Andre (pinduvoz)
8° lugar - 13.291 pts -
Diego Mendes Rodrigues
9° lugar - 12.868 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.175 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
