Bloqueando Meebo no Linux (iptables)

Publicado por Adriano em 20/11/2008

[ Hits: 6.845 ]

Blog: http://www.mendes-it.com.br

 


Bloqueando Meebo no Linux (iptables)



Pessoal, segue minha contribuição para bloquear o Meebo no sua empresa usando Linux e iptables.

#### Alguns endereços do Meebo que consegui realizando pesquisas.

echo ""
echo "$COLOR[44;37m Bloqueando meebo[0m"
echo ""
iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwm.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d www.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwe.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d wwwl.meebo.com -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 69.36.250.253 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 64.91.231.209 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.249 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.247 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 200.216.69.229 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d 208.81.191.133 -p tcp --dport 443 -j REJECT

#### Se ele escapar lá em cima aqui não passa e vai direto para o site do uol.

echo ""
echo "$COLOR[44;37m Redirecionando meebo para o site do UOL[0m"
echo ""

iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d meebo.com -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d www.meebo.com -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 69.36.250.253 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 64.91.231.209 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.249 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.229 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 200.216.69.247 -j DNAT --to 200.221.2.45
iptables -t nat -A PREROUTING -t nat -p tcp -s 0.0.0.0/0 -d 208.81.191.133 -j DNAT --to 200.221.2.45

Fui obrigado a logar no Meebo e lá dentro entrei no código fonte da página e vi que haviam diversos endereço dos servidores deles.

Aí fui fazendo alguns testes como ping para descobrir o ip e depois fui bloqueando e redirecionando.

Espero que isso ajude muita gente.

Segue meu contato - a.mendesaguiar@hotmail.com

Outras dicas deste autor

SARG - Instalar e configurar

Lista de MIME Types por Content Type

Configurando o VNC em uma distribuição CentOS (Red Hat)

Leitura recomendada

IWD - Sistema HelpDesk voltado a empresas de suporte

Instalação do Squid e SARG no Centos 7

Instalando o GCompris no Kurumin 7

Criando listas individuais para cada instância da mesma classe em Python

Flash Player no cliente nativo do Steam - Instalação no Ubuntu 12.04 64 bits

  

Comentários
[1] Comentário enviado por irado em 21/11/2008 - 15:00h

embora resolva, existem modos mais fáceis:

apenas crie uma acl para o squid com meebo.com como um dos seus itens e proiba o acesso ;)
menos trabalhoso e tão eficiente quanto.



[2] Comentário enviado por a.mendesaguiar em 24/11/2008 - 18:45h

Meu proxy é transparente por isso fiz o bloqueio via iptables.




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts