Bloqueando Skype em definitivo no IPtables

Publicado por Marcelo Bachmann em 30/09/2013

[ Hits: 17.645 ]

 


Bloqueando Skype em definitivo no IPtables



Na dificuldade de todos esses anos para bloquear o Skype em minha rede, descobri uma maneira que, por enquanto, está barrando o Skype de forma bem produtiva em minha rede e na dos meus clientes.

Configurando

Primeiro, crie um arquivo /etc/skype.txt com esses IPs abaixo:
  • 64.4.23.0/24
  • 65.55.223.0/24
  • 64.4.23.0/24
  • 157.55.56.0/24
  • 111.221.77.0/24
  • 65.55.223.0/24
  • 207.46.39.0/24
  • 134.179.24.0/24
  • 207.46.47.0/24
  • 111.221.74.0/24
  • 111.221.77.0/24
  • 157.55.130.0/24
  • 157.55.235.0/24
  • 157.55.56.0/24
  • 157.56.52.0/24
  • 194.165.188.0/24
  • 195.46.253.0/24
  • 213.199.179.0/24
  • 63.245.217.0/24
  • 64.4.23.0/24
  • 65.55.223.0/24
  • 13.146.167.0/24
  • 92.41.255.0/24
  • 92.41.254.0/24
  • 91.190.218.0/24
  • 91.190.218.0/23
  • 91.190.216.0/24
  • 91.190.216.0/23
  • 82.101.61.0/24
  • 213.146.189.0/24
  • 213.146.188.0/24
  • 213.146.167.0/24

Depois, inclua essas linhas no seu IPtables:

#################################################
#             Bloqueando Skype                            #
#################################################
#SKYPE

iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
REDE_INTERNA="192.168.1.0/24"
iptables -N SKYPE
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A SKYPE -d $i -j DROP

#IPs com Skype liberado
iptables -I FORWARD -s 10.0.0.20 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.0.75 -d $i -j ACCEPT       #PC 02
done
echo "Bloqueio Skype.....................................[OK]"

Logicamente, altere para os padrões de sua rede.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Enviando alertas de e-mail pelo Zabbix usando Gmail, CentOS e Postfix

Configurando VLANs no GNU/Linux

Restringindo permissões nas configurações de suas estações Windows XP

Reproduzir arquivos MKV e MP4 no openSUSE

Script pessoal para uso em firmware de access point para conexão automática de PPPOE

  

Comentários
[1] Comentário enviado por marcelobeckmann em 05/02/2014 - 18:31h

Olá Marcelo,

Gostaria de agradecer por esse teu artigo. Cheguei a testar uma dica parecida, na mesma linha de atuação, desse link: http://pingtool.org/block-skype-connection/ , mas que acabou não funcionando, o skype ainda conseguia conectar :(

Troquei a lista de IPs a bloquear por essa lista sua, e ai sim nos testes que fiz até agora o skype não mais conseguiu conectar.
Muito obrigado!

PS: Achei curioso que temos um sobrenome meio parecido

[2] Comentário enviado por gustavoyfreire em 25/06/2014 - 14:51h

Marcelo,

O bloqueio deu certo,ao adicionar os liberados, não está funcionando os que utilizam com contas da microsoft, aconteceu isso com você também?




att
Gustavo Freire

[3] Comentário enviado por gmarreiros em 19/06/2015 - 15:32h

Boa tarde.

Usei esse IP no para bloquear no firewall Endian 3.0.

Vá em Firewall/Trafego de Saída e Adicione uma nova regra.

Origem: Qualquer
Destino: selecione o tip Rede/IP e adicione os IP:
64.4.23.0/24
65.55.223.0/24
64.4.23.0/24
157.55.56.0/24
111.221.77.0/24
65.55.223.0/24
207.46.39.0/24
134.179.24.0/24
207.46.47.0/24
111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
194.165.188.0/24
195.46.253.0/24
213.199.179.0/24
63.245.217.0/24
64.4.23.0/24
65.55.223.0/24
13.146.167.0/24
92.41.255.0/24
92.41.254.0/24
91.190.218.0/24
91.190.218.0/23
91.190.216.0/24
91.190.216.0/23
82.101.61.0/24
213.146.189.0/24
213.146.188.0/24
213.146.167.0/24

Serviço/Porta: Qualquer
Protocolo: Qualquer
Política/Ação: Bloquear
Clique em Habilitar.

Salve a regra e pronto.

No meu caso deixei com a primeira regra.
Você pode criar uma regra entes dessa e adicionar as exceções.

[4] Comentário enviado por jose.freitas.rj em 01/07/2015 - 13:01h

Marcelo, parabéns! Scriptzinho da Po...
Forte abraço...




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts