IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 4.916 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Copiar HD via rede usando dd e nc
Instalação do Hamachi no Linux em 3 passos
Solução para alteração de senha pelo próprio usuário no Samba
Utilização de SSH com par de chaves criptográficas
Bloqueio de Ultrasurf usando apenas Iptables
Comos usuários leigos podem configurar seu proxy autenticado
Instalando o Firefox 2 no Fedora Core
Instalar Flash no Opera, no Ubuntu 7.04
Wireless conecta, mas não navega no Ubuntu
Problemas de mtu/mss - Compartilhamento de velox com cabo cross
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Criando uma Infraestrutura para uma micro Empresa
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
impressora de rede via dominio - gpo (0)
Discussão sobre monitoramento da integridade de arquivos (6)
Problema no boot do Linux Mint Cinnamon 22 (4)
Top 10 do mês
-
Xerxes
1° lugar - 80.370 pts -
Fábio Berbert de Paula
2° lugar - 59.261 pts -
Buckminster
3° lugar - 23.277 pts -
Mauricio Ferrari
4° lugar - 19.510 pts -
Alberto Federman Neto.
5° lugar - 17.806 pts -
Daniel Lara Souza
6° lugar - 15.530 pts -
Diego Mendes Rodrigues
7° lugar - 15.442 pts -
edps
8° lugar - 15.451 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.916 pts -
Andre (pinduvoz)
10° lugar - 12.971 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
