IPtables - Bloqueando o MSN

Publicado por Dorival Junior em 24/04/2012

[ Hits: 5.374 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

IPtables - Bloqueando o MSN



Existem várias soluções para se bloquear o MSN, porém, a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.

Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.

Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

- Os passos são:

1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


Exatamente, o 'output' também.

2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.

Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.

Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.

3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)

iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP


4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:

iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP


Pronto, com isso o bloqueio funcionará !!!

Previamente publicado em: http://biapsia.blogspot.com.br

Outras dicas deste autor

Instalação do Hamachi no Linux em 3 passos

Bloqueio de Ultrasurf usando apenas Iptables

Utilização de SSH com par de chaves criptográficas

Copiar HD via rede usando dd e nc

Solução para alteração de senha pelo próprio usuário no Samba

Leitura recomendada

Synaptic com proxy

Configurando conexão discada fácil no Ubuntu Linux

Squid 3 com bloqueio HTTPS

Informações sobre plugins no Netscape/Mozilla

Passando parâmetros do cliente SSH para o GIT

  

Comentários
[1] Comentário enviado por llevon em 27/04/2012 - 11:06h

Boa dica...

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Dicas

Cursor do mouse gigante no KDE Plasma

Integração do Flatpak e Flathub no Kubuntu (KDE Discover)

Habilitando suporte ao Flatpak e Flathub no Ubuntu

Instalar Ubuntu com Btrfs + LUKS de forma fácil

Habilitando "hotcorner" no Ubuntu

Tópicos

Dual boot. (13)

GLPI Cards de filtros de pesquisa (1)

Continuando meus tópicos anteriores (10)

Mover /home para outro HD (2)

Executar um programa em Rust (2)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: