Bloquear/liberar WhatsApp via iptables

Publicado por Rafael Ritzel em 24/04/2015

[ Hits: 20.572 ]

 


Bloquear/liberar WhatsApp via iptables



Para bloquear/liberar WhatsApp via iptables, fazer da seguinte forma.

Passo 1: bloqueando tráfego XMPP na saída:

# iptables -A FORWARD -p tcp --dport xmpp-client -j DROP

Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
Bloquear o destino a estes endereços na porta 443. Exemplo:

# iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP

ATENÇÃO: bloquear todos os endereços listados no link acima.

Liberação: seguir os mesmos passos da regra de bloqueio, porém trocar o DROP por ACCEPT.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Extensões do Firefox para auditorias de segurança

SNMPv3 no CentOS 6

Limitando sessões KDE LTSP 4.2

WARNING: Remote host identification has changed!

Backtrack 4 - Cisco OCS Mass Scanner

  

Comentários
[1] Comentário enviado por removido em 26/04/2015 - 16:40h

Ótima dica!

[2] Comentário enviado por tgcrypt em 03/12/2015 - 14:42h

Muito boa a dica, funcionou 100% muito obrigado pela contribuição, ajudou muito!!!


--
Tiago Lage

[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
https://www.whatsapp.com/cidr.txt";

[4] Comentário enviado por tgcrypt em 24/02/2016 - 08:48h


[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
https://www.whatsapp.com/cidr.txt";


Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.

echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"

[5] Comentário enviado por diogospace em 25/02/2016 - 09:47h


[4] Comentário enviado por t1ag0l em 24/02/2016 - 08:48h


[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt";

Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.

echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"


Puts amigão valeu, não vou fazer igual a você por que ia ficar muito grande e ter que atualizar direto, então vc me permitiu ter a seguinte ideia:

Fiz o script:

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

ai no iptables botei a seguinte regra:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done


Agora só preciso testar e se der certo, estudar um meio de fazer de modo exclusivo aos IPs dos celulares dos patroes.

[6] Comentário enviado por diogospace em 25/02/2016 - 12:24h

é fiz mais não deu certo

[7] Comentário enviado por tgcrypt em 25/02/2016 - 14:24h


[6] Comentário enviado por diogospace em 25/02/2016 - 12:24h

é fiz mais não deu certo


Gostei da ideia, eu preferir fazer um script que geral essa listagem do jeito que postei, sobre ter que atualizar nunca precisei até hoje isso já está funcionando tem uns 6 meses, acessos normais ao app está bloqueado, o problema que tive foi com VPNs e outros tipos de proxys e tunelamentos ssh, na verdade assim, essa lista e um esforço para bloquear o app para os preguiçosos, mas se o cara tiver sangue nos olhos e cisma de acessar sempre tem jeito até mesmo usando a rede TOR, e bem complicado esses acessos, o que aqui também está parcialmente bloqueado.

Se tiver outra solução posta ai achei bem legal a ideia do script pena que não funcionou.

[8] Comentário enviado por tgcrypt em 25/02/2016 - 14:32h


[5] Comentário enviado por diogospace em 25/02/2016 - 09:47h


[4] Comentário enviado por t1ag0l em 24/02/2016 - 08:48h


[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt"">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt";

Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.

echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"

Puts amigão valeu, não vou fazer igual a você por que ia ficar muito grande e ter que atualizar direto, então vc me permitiu ter a seguinte ideia:

Fiz o script:

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

ai no iptables botei a seguinte regra:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done


Agora só preciso testar e se der certo, estudar um meio de fazer de modo exclusivo aos IPs dos celulares dos patroes.


Duas observações sobre o script, nas primeiras regras,
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
Você só informou as chains ou seja vai liberar para todo mundo, não tem um escopo de liberação definido, e na segunda regra,
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
Você pegou os destinos, mas a política para a regra está ACCEPT ou seja está liberando o que tiver FORWARD para os ips do app, fiquei sem entender onde você tentou fazer o bloqueio!?

[9] Comentário enviado por diogospace em 25/02/2016 - 14:56h


[8] Comentário enviado por t1ag0l em 25/02/2016 - 14:32h


[5] Comentário enviado por diogospace em 25/02/2016 - 09:47h


[4] Comentário enviado por t1ag0l em 24/02/2016 - 08:48h


[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt"">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt"">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt""&g...;

Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.

echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"

Puts amigão valeu, não vou fazer igual a você por que ia ficar muito grande e ter que atualizar direto, então vc me permitiu ter a seguinte ideia:

Fiz o script:

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

ai no iptables botei a seguinte regra:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done


Agora só preciso testar e se der certo, estudar um meio de fazer de modo exclusivo aos IPs dos celulares dos patroes.

Duas observações sobre o script, nas primeiras regras,
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
Você só informou as chains ou seja vai liberar para todo mundo, não tem um escopo de liberação definido, e na segunda regra,
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
Você pegou os destinos, mas a política para a regra está ACCEPT ou seja está liberando o que tiver FORWARD para os ips do app, fiquei sem entender onde você tentou fazer o bloqueio!?


Oi então na verdade o meu caso é liberação.

Fiz global assim para ver se funciona sem setar IP.
Só que não funcionou ainda bloqueia o envio/recebimento de midias.

O Script em si ficou assim:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done

[10] Comentário enviado por tgcrypt em 25/02/2016 - 15:06h


[9] Comentário enviado por diogospace em 25/02/2016 - 14:56h


[8] Comentário enviado por t1ag0l em 25/02/2016 - 14:32h


[5] Comentário enviado por diogospace em 25/02/2016 - 09:47h


[4] Comentário enviado por t1ag0l em 24/02/2016 - 08:48h


[3] Comentário enviado por diogospace em 24/02/2016 - 08:40h

Bom dia.
Sou ruim com Iptables, como faço o passo 02 ?

"Passo 2: bloquear CIDR do WhatsApp. Buscar a lista de CIDRS do WhatsApp no link:
www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt"">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt"">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt""&g...">www.whatsapp.com/cidr.txt"">https://www.whatsapp.com/cidr.txt""&a...;

Bom dia, eu tive problemas com alguns endereços IPV6, visto que só uso IPV4, mas para facilitar sua vida, vou postar a regra já simplificada, da forma que uso aqui. Aqui pra mim funciona 100%. Espero ter ajudado.

echo ""
echo "Bloqueia Whatsapp"
iptables -A INPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp --dport xmpp-client -j DROP
iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP
iptables -A FORWARD -p tcp -d 31.13.64.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.65.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.66.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.67.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.68.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.69.240/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.70.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.71.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.72.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.73.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.74.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.75.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.76.81/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.77.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.78.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.79.195/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.80.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.81.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.82.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.83.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.84.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.85.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.86.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.87.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.88.49/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.90.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.91.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.92.52/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.93.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 31.13.95.63/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.75.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.198.204/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.32/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.210.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.225.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.235.248/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.22.240.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.23.90.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 50.97.57.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 75.126.39.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.174.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.176.192/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.177.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.180.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.254.65/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.224/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 108.168.255.227/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.0.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.5.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.46.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.48.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.58.0/25 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.61.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.224.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.233.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.249.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 158.85.254.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.71.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.87.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.45.169.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.29.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.71.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.53.250.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.2.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.51.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.55.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.210.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.54.222.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.69.128/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.74.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.126.64/26 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.210.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 169.55.235.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.162.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.219.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.222.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.192.231.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.205.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.96/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.230.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 173.193.239.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.208.128/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.210.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.36.251.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.199.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.215.28/30 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.217.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.231.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.243.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 174.37.251.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.192.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.193.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 179.60.195.51/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.73.176/28 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.136.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.147.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.64/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.161.160/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.173.116/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.179.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.195.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.201.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.204.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 184.173.250.53/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 192.155.212.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.193.182/31 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.212.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.217.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.11.251.32/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.80.0/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.86.224/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 198.23.87.64/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.115.192/27 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.79/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.117.136/32 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 208.43.122.128/27 --dport 443 -j DROP
echo "Carregando......................................................................................[ OK ]"

Puts amigão valeu, não vou fazer igual a você por que ia ficar muito grande e ter que atualizar direto, então vc me permitiu ter a seguinte ideia:

Fiz o script:

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

ai no iptables botei a seguinte regra:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done


Agora só preciso testar e se der certo, estudar um meio de fazer de modo exclusivo aos IPs dos celulares dos patroes.

Duas observações sobre o script, nas primeiras regras,
iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
Você só informou as chains ou seja vai liberar para todo mundo, não tem um escopo de liberação definido, e na segunda regra,
iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT
Você pegou os destinos, mas a política para a regra está ACCEPT ou seja está liberando o que tiver FORWARD para os ips do app, fiquei sem entender onde você tentou fazer o bloqueio!?


Oi então na verdade o meu caso é liberação.

Fiz global assim para ver se funciona sem setar IP.
Só que não funcionou ainda bloqueia o envio/recebimento de midias.

O Script em si ficou assim:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done


Vixxxx foi mal achei que era bloqueio sorry. Mas o que me deixou sem entender e que, se "aparentemente" você admin da rede, pelo visto não deve ter feito o bloqueio, sendo assim penso que o problema pode ser outro, você usa proxy cache ai?

[11] Comentário enviado por diogospace em 25/02/2016 - 15:12h


[7] Comentário enviado por t1ag0l em 25/02/2016 - 14:24h


[6] Comentário enviado por diogospace em 25/02/2016 - 12:24h

é fiz mais não deu certo

Gostei da ideia, eu preferir fazer um script que geral essa listagem do jeito que postei, sobre ter que atualizar nunca precisei até hoje isso já está funcionando tem uns 6 meses, acessos normais ao app está bloqueado, o problema que tive foi com VPNs e outros tipos de proxys e tunelamentos ssh, na verdade assim, essa lista e um esforço para bloquear o app para os preguiçosos, mas se o cara tiver sangue nos olhos e cisma de acessar sempre tem jeito até mesmo usando a rede TOR, e bem complicado esses acessos, o que aqui também está parcialmente bloqueado.

Se tiver outra solução posta ai achei bem legal a ideia do script pena que não funcionou.


é que meu caso já está tudo bloqueado, estou na verdade liberando o acesso.
Vou testar com o range igual vc postou e vou ver se libera o envio de midia

[12] Comentário enviado por tgcrypt em 25/02/2016 - 15:15h

Como você fez esse bloqueio? Desculpe mas não entendi muito bem seu caso?
--
Tiago Lage

[13] Comentário enviado por diogospace em 25/02/2016 - 16:28h


[12] Comentário enviado por t1ag0l em 25/02/2016 - 15:15h

Como você fez esse bloqueio? Desculpe mas não entendi muito bem seu caso?
--
Tiago Lage


Fiz da seguinte forma:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT

#Acima liberei as portas usadas pelo APP

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done

#Acima busquei os IPs do Site www.whatsapp.com com esse scritp rodando a cada minuto pelo cron e liberei o SSL deles pela porta 443

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

[14] Comentário enviado por tgcrypt em 25/02/2016 - 16:33h


[13] Comentário enviado por diogospace em 25/02/2016 - 16:28h


[12] Comentário enviado por t1ag0l em 25/02/2016 - 15:15h

Como você fez esse bloqueio? Desculpe mas não entendi muito bem seu caso?
--
Tiago Lage

Fiz da seguinte forma:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT

#Acima liberei as portas usadas pelo APP

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done

#Acima busquei os IPs do Site www.whatsapp.com com esse scritp rodando a cada minuto pelo cron e liberei o SSL deles pela porta 443

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"


Me perdoe se estive falando besteira, mas acho que na regra do cron você tem que agendar o recarregamentos das regras, se não me engano ele lê o arquivos whatsapp.txt e salva seu conteúdo na memória.
Mas o seu script ficou bem legal.

[15] Comentário enviado por diogospace em 25/02/2016 - 18:01h


[14] Comentário enviado por t1ag0l em 25/02/2016 - 16:33h


[13] Comentário enviado por diogospace em 25/02/2016 - 16:28h


[12] Comentário enviado por t1ag0l em 25/02/2016 - 15:15h

Como você fez esse bloqueio? Desculpe mas não entendi muito bem seu caso?
--
Tiago Lage

Fiz da seguinte forma:

#Liberação do Whatsapp para os Celulares

iptables -A INPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport xmpp-client -j ACCEPT
iptables -A OUTPUT -p tcp --dport xmpp-client -j ACCEPT
iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5223 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4244 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5228 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5242 -j ACCEPT

#Acima liberei as portas usadas pelo APP

# Liberação do IP whatsapp.

for w in $(cat /etc/firewall/whatsapp.txt)
do

iptables -A FORWARD -p tcp -d $w --dport 443 -j ACCEPT

done

#Acima busquei os IPs do Site www.whatsapp.com com esse scritp rodando a cada minuto pelo cron e liberei o SSL deles pela porta 443

"
#!/bin/bash
#Captura o IP do site www.whatsapp.com

SITE=`ping -c 1 www.whatsapp.com| grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `

#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.

if (! grep "$SITE" /etc/firewall/whatsapp.txt >/dev/null);then
echo $SITE >>/etc/firewall/whatsapp.txt
fi
"

Me perdoe se estive falando besteira, mas acho que na regra do cron você tem que agendar o recarregamentos das regras, se não me engano ele lê o arquivos whatsapp.txt e salva seu conteúdo na memória.
Mas o seu script ficou bem legal.


Oi então no cron deixei apenas o script que captura o IP, pois ele que faz a lista whatsapp.txt

[16] Comentário enviado por pelo em 04/07/2017 - 11:26h

Bom dia,

Esse link que o whatsapp disponibiliza não está mais ativo.
Alguém conseguiu alguma forma de conseguir a lista de IPs?
Em minha rede tenho proxy e não posso deixar liberado a porta 443 pra todos os IPs.

Desde já agradeço.

Sérgio Abrantes

[17] Comentário enviado por rafael_r em 04/07/2017 - 14:58h


[16] Comentário enviado por pelo em 04/07/2017 - 11:26h

Bom dia,

Esse link que o whatsapp disponibiliza não está mais ativo.
Alguém conseguiu alguma forma de conseguir a lista de IPs?
Em minha rede tenho proxy e não posso deixar liberado a porta 443 pra todos os IPs.

Desde já agradeço.

Sérgio Abrantes


Sérgio, pelo visto você deverá fazer algum tipo de cadastro dentro do Facebook para ter acesso a esta lista novamente. Mais acima nos comentários um colaborador listou os IPs, porém talvez existam outros, essa lista é dinâmica. Um método mais "manual" é capturar estes IPs via monitoramento da conexão em tempo real, via tcpdump por exemplo.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts