iptables (S98firewall)
bloqueio de msn com iptables
Categoria: Segurança
Software: iptables
[ Hits: 9.355 ]
Por: Marcelo Silva de Souza
Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional. Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.
Crie a constante LAN_RANGE no inicio do script:
EX:
LAN_RANGE='192.168.1.0/24'
ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.
Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Autenticação necessária. um aplicativo quer acesso ao chaveiro "c... (0)
Atalhos duplicados (sobras de instalações anteriores) (0)
Copiar Layout do Teclado para aplicar em outra Distribuição (9)