iptables (S98firewall)
bloqueio de msn com iptables
Categoria: Segurança
Software: iptables
[ Hits: 9.293 ]
Por: Marcelo Silva de Souza
Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional. Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.
Crie a constante LAN_RANGE no inicio do script:
EX:
LAN_RANGE='192.168.1.0/24'
ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.
Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta