#1Comentário enviado por pontozip em 17/01/2007 - 08:48h
Eu bloqueio desta forma. Esses endereços utilizam a porta 443. Nesse seu caso é muito provável que escape pela porta 5222 dai a última linha que segue abaixo.
iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP
#2Comentário enviado por diegodovalle em 16/08/2007 - 11:53h
Galera, é o seguinte.
Isso tudo ai ta certo, só tem um detalhe.
O programa sai tb pela porta 80, entao tem criar uma ACL no squid (proxy) para negar os dominios 209.85.163.125, 66.249.83.83, 66.249.83.19, 209.85.165.189, 216.239.51.125 e 72.14.253.125 e PRONTO!! bloqueado!!!!
demorei muito para conseguir bloquear essa porra!
Outra coisa. Sempre bloqueie tudo no iptables e libera o que vc precisa, pois o google talk usa portas randomicas.
Att,
E obrigado pelas dicas, foram muito uteis.
Diego
#3Comentário enviado por marcusantunes em 06/11/2007 - 18:23h
O programa se nao conseguir entrar por uma via ele tenta a outra. segue aí algumas redes que eu detectei em que ele tentou se conectar.
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d *.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp -j DROP
iptables -A FORWARD -d 64.233.169.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 209.85.137.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 72.14.253.0/24 -p tcp --dport 443 -j DROP
depois dessas linhas todas eu consegui para-lo
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP