Bloquar o Google Talk

Publicado por Mauricio Mathias em 17/01/2007

[ Hits: 10.960 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloquar o Google Talk

Insira as linhas abaixo em seu firewall, antes do NAT:

## resultado positivo
iptables -I FORWARD -d 72.14.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 72.14.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 72.14.0.0/16 -p tcp -j DROP

iptables -I FORWARD -d 216.239.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 216.239.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 216.239.0.0/16 -p tcp -j DROP

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Configurar o APT-GET com proxy com e sem autenticação

Instant Client Oracle 10G + SQLDeveloper no Linux

Projeto LINORG-USP: Baixe Linux no Estado de São Paulo

Virtualização dos sistemas operacionais: CentOS, Debian, Slackware e Ubuntu (parte 2)

Edubuntu: Informática para crianças

Comentários

[1] Comentário enviado por pontozip em 17/01/2007 - 08:48h

Eu bloqueio desta forma. Esses endereços utilizam a porta 443. Nesse seu caso é muito provável que escape pela porta 5222 dai a última linha que segue abaixo.

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT

iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP

0 0

[2] Comentário enviado por diegodovalle em 16/08/2007 - 11:53h

Galera, é o seguinte.
Isso tudo ai ta certo, só tem um detalhe.
O programa sai tb pela porta 80, entao tem criar uma ACL no squid (proxy) para negar os dominios 209.85.163.125, 66.249.83.83, 66.249.83.19, 209.85.165.189, 216.239.51.125 e 72.14.253.125 e PRONTO!! bloqueado!!!!

demorei muito para conseguir bloquear essa porra!
Outra coisa. Sempre bloqueie tudo no iptables e libera o que vc precisa, pois o google talk usa portas randomicas.

Att,

E obrigado pelas dicas, foram muito uteis.

Diego

0 0

[3] Comentário enviado por marcusantunes em 06/11/2007 - 18:23h

O programa se nao conseguir entrar por uma via ele tenta a outra. segue aí algumas redes que eu detectei em que ele tentou se conectar.

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d *.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp -j DROP
iptables -A FORWARD -d 64.233.169.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 209.85.137.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 72.14.253.0/24 -p tcp --dport 443 -j DROP

depois dessas linhas todas eu consegui para-lo

0 0