S98firewall

iptables (S98firewall)

m4rc3l055

bloqueio de msn com iptables

Categoria: Segurança

Software: iptables

[ Hits: 9.353 ]

Por: Marcelo Silva de Souza

0 0
Denuncie   Favoritos   Indicar  

Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional.  Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.

Crie a constante LAN_RANGE no inicio do script:

EX:

LAN_RANGE='192.168.1.0/24'

ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.

Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.


iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP

iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
  


Comentários
[1] Comentário enviado por joseslei em 07/06/2008 - 12:20h

Ola,
Otimo .conf, tenho uma duvida, quero bloquear o bate papo so para alguns IPS da rede, como faço?

[2] Comentário enviado por elgio em 09/06/2008 - 13:37h

Algum destes ips não são outros serviços da microsoft? Não se corre o risco de bloquear hotmail por exemplo?

Ainda, para uma solução completa só com parceria ao squid para bloquear URLs de proxy (como o meebo por exemplo e tem MUITOS OUTROS)

[3] Comentário enviado por m4rc3l055 em 09/06/2008 - 13:53h

Elgio

esse bloqueio pelo que eu testei aqui no meu serviço bloqueio somente o msn messenger sem bloquar mais nenhum serviço microsoft.

e realmente para bloquear o restante teria que ser com uma ferramente igual ao squid, ou usar o ip das paginas para bloquealas!!!

[4] Comentário enviado por joseslei em 09/06/2008 - 14:48h

Ola,
Axei esse artigo sobre o que eu keria aplicar em minha rede.
http://www.vivaolinux.com.br/conf/verConf.php?codigo=642&comentario=?comentario=

#Bloqueio do Msn
for i in `cat /etc/sem_msn.lst`
do
iptables -A FORWARD -s $i -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s $i -d loginnet.passport.com -j REJECT
done

Voce aplicaria, de acordo com a sua necessidade.

Obrigado a todos.

[5] Comentário enviado por maran em 11/06/2008 - 11:48h

Gostei mais usuaria apenas o bloquei do MSN, e usuaria softwares de terceiros junto ao squid para fazer outros tipos de bloquei, como squidguard para bloqueio de url e Dansguardian para filtrar a web, mesmo você dizendo que não bloqueo o resto dos serviçoes.

Bom mas de resto gostei da conf, abraços



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Atalhos duplicados (sobras de instalações anteriores) (0)

Copiar Layout do Teclado para aplicar em outra Distribuição (9)

O que você está ouvindo agora? [2] (173)

Tecla SHIFT nao funciona (3)

Parrot (2)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: