iptables (S98firewall)
bloqueio de msn com iptables
Categoria: Segurança
Software: iptables
[ Hits: 9.346 ]
Por: Marcelo Silva de Souza
Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional. Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.
Crie a constante LAN_RANGE no inicio do script:
EX:
LAN_RANGE='192.168.1.0/24'
ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.
Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Problemas com SQL em objeto TLabel ... (1)
Youtube e networkmeneger para de funcionar (5)
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)