bloquear o msn no linux

1. bloquear o msn no linux

arlindo vieira dos santos neto
thearlindo

(usa Debian)

Enviado em 24/11/2010 - 11:53h

galera do vol!!!

Pelo amor de deus me ajudem a bloquear esse desgraçado!!!
ja tentei varias vezes e nao consigo..
segue meu firewal


#!/bin/sh

PATH="/sbin:/bin:/usr/sbin:/usr/bin"
IPTABLES="/sbin/iptables"
PROGRAMA="/etc/init.d/firewall"
CAT="cafe.dataprev.gov.br"

# carregar modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_state
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_mark
/sbin/modprobe ipt_MARK
#/sbin/modprobe ipt_layer7

WAN="eth0"
LAN="eth1"
REDE_INTERNA="192.168.0.0/255.255.255.0"
#REDE_EXTERNA="192.168.254.27/255.255.255.0"
HOSTNAME="ecofibra"

case "$1" in
start)

#mensagem de inicializao
echo 'iniciando firewall... '
# flush
$IPTABLES -F
#$IPTABLES -F INPUT
#$IPTABLES -F OUTPUT
#$IPTABLES -F FORWARD
#$IPTABLES -t mangle -F
$IPTABLES -t nat -F


#$IPTABLES -X

#Habilitando o Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Mascaramento da Rede Interna
$IPTABLES -t nat -A POSTROUTING -o $WAN -s $REDE_INTERNA -j MASQUERADE

#Proxy Transparente
$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

####### Redirecionamento de porta/ip
#msn-proxy
###$IPTABLES -t nat -I PREROUTING -i $LAN -p tcp --dport 1863 -j REDIRECT --to 1863
#WTS
$IPTABLES -t nat -I PREROUTING -i $WAN -p tcp --dport 3389 -j DNAT --to 192.168.0.1


#### CHAIN INPUT ####


$IPTABLES -P INPUT DROP
$IPTABLES -I INPUT -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -I INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -p ALL -s $REDE_INTERNA -i $LAN -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 10000 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $LAN --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 3306 -j ACCEPT
$IPTABLES -A INPUT -p udp -i $LAN --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
###$IPTABLES -A INPUT -p tcp $LAN 110 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###### CHAIN FORWARD #####


$IPTABLES -P FORWARD ACCEPT
$IPTABLES -I FORWARD -i $LAN -o $WAN -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -I FORWARD -s $REDE_INTERNA -p tcp -d $CAT --dport 5017 -j ACCEPT
$IPTABLES -I FORWARD -s $CAT -p tcp -d $REDE_INTERNA --dport 5017 -j ACCEPT
$IPTABLES -nat -A PREROUTING -s $REDE_INTERNA -d !$CAT -p tcp --dport 5017 REDIRECT --to-port 3128




aqui eu tento bloquear a porta do msn
$IPTABLES -I FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
$IPTABLES -I FORWARD -s 192.168.0.0/24 -p tdp --dport 443 -j DROP



#### CHAIN OUTPUT ####

#$IPTABLES -P OUTPUT DROP
#$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#habilitando o fluxo interno entre os processos
$IPTABLES -I INPUT -i lo -j ACCEPT
$IPTABLES -I OUTPUT -o lo -j ACCEPT


echo "OK...FIREWALL HABILITADO !"
;;
stop)
$IPTABLES -F
#$IPTABLES -P INPUT
#$IPTABLES -P OUTPUT
#$IPTABLES -P FORWARD
#$IPTABLES -t mangle -F
#$IPTABLES -t nat -F
#$IPTABLES -X
#$IPTABLES -Z

$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

echo 'Firewall Desabilitado - Politica padrao setada para ACCEPT'
;;

restart)
$PROGRAMA stop
$PROGRAMA start
;;
*)
echo 'Use: $N {start|stop|restart}' >&2
echo -e '{TEXTO}33[01;31mATENO'; tput sgr0
echo 'PARAMETROS INCORRETOS! O Firewall sera reativado...aguarde !'




  


2. Boa Tarde Arlindo

thiago ferreira coimbra da silva
thiagocoimbra23

(usa Debian)

Enviado em 24/11/2010 - 12:21h

boa tarde arlindo, verifiquei seu firewaal, estava faltando alguns bloqueios na cadeia forward, apenas alterei a parte que bloqueia o msn, e estou colocando seu script de firewall abaixo ja alterado, por gentileza testar depois responder se funcionou, desde já agradesço fique com DEUS..

#!/bin/sh

PATH="/sbin:/bin:/usr/sbin:/usr/bin"
IPTABLES="/sbin/iptables"
PROGRAMA="/etc/init.d/firewall"
CAT="cafe.dataprev.gov.br"

# carregar modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_state
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_mark
/sbin/modprobe ipt_MARK
#/sbin/modprobe ipt_layer7

WAN="eth0"
LAN="eth1"
REDE_INTERNA="192.168.0.0/255.255.255.0"
#REDE_EXTERNA="192.168.254.27/255.255.255.0"
HOSTNAME="ecofibra"

case "$1" in
start)

#mensagem de inicializao
echo 'iniciando firewall... '
# flush
$IPTABLES -F
#$IPTABLES -F INPUT
#$IPTABLES -F OUTPUT
#$IPTABLES -F FORWARD
#$IPTABLES -t mangle -F
$IPTABLES -t nat -F


#$IPTABLES -X

#Habilitando o Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Mascaramento da Rede Interna
$IPTABLES -t nat -A POSTROUTING -o $WAN -s $REDE_INTERNA -j MASQUERADE

#Proxy Transparente
$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

####### Redirecionamento de porta/ip
#msn-proxy
###$IPTABLES -t nat -I PREROUTING -i $LAN -p tcp --dport 1863 -j REDIRECT --to 1863
#WTS
$IPTABLES -t nat -I PREROUTING -i $WAN -p tcp --dport 3389 -j DNAT --to 192.168.0.1


#### CHAIN INPUT ####


$IPTABLES -P INPUT DROP
$IPTABLES -I INPUT -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -I INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -p ALL -s $REDE_INTERNA -i $LAN -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 10000 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $LAN --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 3306 -j ACCEPT
$IPTABLES -A INPUT -p udp -i $LAN --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
###$IPTABLES -A INPUT -p tcp $LAN 110 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###### CHAIN FORWARD #####


$IPTABLES -P FORWARD ACCEPT
$IPTABLES -I FORWARD -i $LAN -o $WAN -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -I FORWARD -s $REDE_INTERNA -p tcp -d $CAT --dport 5017 -j ACCEPT
$IPTABLES -I FORWARD -s $CAT -p tcp -d $REDE_INTERNA --dport 5017 -j ACCEPT
$IPTABLES -nat -A PREROUTING -s $REDE_INTERNA -d !$CAT -p tcp --dport 5017 REDIRECT --to-port 3128




#aqui eu tento bloquear a porta do msn
$iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 1863 -j REJECT
$iptables -A FORWARD -s 198.164.0.0/24 -d loginnet.passport.com -j REJECT
$iptables -A FORWARD -s 198.164.0.0/24 -d messenger.hotmail.com -j REJECT
$iptables -A FORWARD -s 198.164.0.0/24 -d webmessenger.msn.com -j REJECT
$iptables -A FORWARD -p tcp --dport 1080 -j DROP
$iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 1080 -j REJECT




#### CHAIN OUTPUT ####

#$IPTABLES -P OUTPUT DROP
#$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#habilitando o fluxo interno entre os processos
$IPTABLES -I INPUT -i lo -j ACCEPT
$IPTABLES -I OUTPUT -o lo -j ACCEPT


echo "OK...FIREWALL HABILITADO !"
;;
stop)
$IPTABLES -F
#$IPTABLES -P INPUT
#$IPTABLES -P OUTPUT
#$IPTABLES -P FORWARD
#$IPTABLES -t mangle -F
#$IPTABLES -t nat -F
#$IPTABLES -X
#$IPTABLES -Z

$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

echo 'Firewall Desabilitado - Politica padrao setada para ACCEPT'
;;

restart)
$PROGRAMA stop
$PROGRAMA start
;;
*)
echo 'Use: $N {start|stop|restart}' >&2
echo -e '{TEXTO}33[01;31mATENO'; tput sgr0
echo 'PARAMETROS INCORRETOS! O Firewall sera reativado...aguarde !'




3. Re: bloquear o msn no linux

Rodrigo W. Konrath
qpcrodrigo

(usa Ubuntu)

Enviado em 25/11/2010 - 04:17h

Desculpa a pergunta mas não é mais facil de bloquear o msn por um proxy?
Não manjo nada de firewall Mas olhando isto me parece tanta coisa apra tão pouco...

Desculpa se eu estiver falando besteira...


4. boa tarde

thiago ferreira coimbra da silva
thiagocoimbra23

(usa Debian)

Enviado em 25/11/2010 - 10:38h

nao tem nada demais rs, faca isso que ti disse que irá funcionar, depois por gentileza post o resultado ok ? abracos e fique com DEUS.


5. Re: bloquear o msn no linux

arlindo vieira dos santos neto
thearlindo

(usa Debian)

Enviado em 26/11/2010 - 16:33h

nao deu certo .. nao bloqueo o msn


6. bom dia

thiago ferreira coimbra da silva
thiagocoimbra23

(usa Debian)

Enviado em 05/12/2010 - 10:10h

bom dia seu msn não bloqueou ainda, por gentileza poste seu firewall aqui pra mim verificar o que está acontecendo, teria que bloquear, mande ele pra mim saber o que pode estar acontecendo, e o msn você quer bloquear pra todo mundo, você usa proxy transparente ou autenticado, um abraço e fique com DEUS.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts