[9] Comentário enviado por diogospace em 25/02/2016 - 14:56h
[8] Comentário enviado por t1ag0l em 25/02/2016 - 14:32h
[5] Comentário enviado por diogospace em 25/02/2016 - 09:47h
[4] Comentário enviado por t1ag0l em 24/02/2016 - 08:48h
[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h
Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?
"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
www.whatsapp.com/cidr.txt"">https://
www.whatsapp.com/cidr.txt"">
www.whatsapp.com/cidr.txt"">https://
www.whatsapp.com/cidr.txt"">
www.whatsapp.com/cidr.txt"">https://
www.whatsapp.com/cidr.txt""&g...">
www.whatsapp.com/cidr.txt"">https://
www.whatsapp.com/cidr.txt""&a...;
Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.
echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"
Puts amigão valeu, não vou fazer igual a você por que ia ficar muito grande e ter que atualizar direto, então vc me permitiu ter a seguinte ideia:
Fiz o script:
"
#!/bin/bash
#Captura o IP do site
www.whatsapp.com
SITE=`ping -c 1
www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `
#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.
if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"
ai no iptables botei a seguinte regra:
#Liberação do Whatsapp para os Celulares
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
# Liberação do IP whatsapp.
for w in $(cat /etc/firewall/whatsapp.txt)
do
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
done
Agora só preciso testar e se der certo, estudar um meio de fazer de modo exclusivo aos IPs dos celulares dos patroes.
Duas observações sobre o script, nas primeiras regras,
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
Você só informou as chains ou seja vai liberar para todo mundo, não tem um escopo de liberação definido, e na segunda regra,
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
Você pegou os destinos, mas a política para a regra está ACCEPT ou seja está liberando o que tiver FORWARD para os ips do app, fiquei sem entender onde você tentou fazer o bloqueio!?
Oi então na verdade o meu caso é liberação.
Fiz global assim para ver se funciona sem setar IP.
Só que não funcionou ainda bloqueia o envio/recebimento de midias.
O Script em si ficou assim:
#Liberação do Whatsapp para os Celulares
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT
# Liberação do IP whatsapp.
for w in $(cat /etc/firewall/whatsapp.txt)
do
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
done
Vixxxx foi mal achei que era bloqueio sorry. Mas o que me deixou sem entender e que, se "aparentemente" você admin da rede, pelo visto não deve ter feito o bloqueio, sendo assim penso que o problema pode ser outro, você usa proxy cache ai?