S98firewall

iptables (S98firewall)

m4rc3l055

bloqueio de msn com iptables

Categoria: Segurança

Software: iptables

[ Hits: 9.355 ]

Por: Marcelo Silva de Souza

0 0
Denuncie   Favoritos   Indicar  

Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional.  Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.

Crie a constante LAN_RANGE no inicio do script:

EX:

LAN_RANGE='192.168.1.0/24'

ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.

Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.


iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP

iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
  


Comentários
[1] Comentário enviado por joseslei em 07/06/2008 - 12:20h

Ola,
Otimo .conf, tenho uma duvida, quero bloquear o bate papo so para alguns IPS da rede, como faço?

[2] Comentário enviado por elgio em 09/06/2008 - 13:37h

Algum destes ips não são outros serviços da microsoft? Não se corre o risco de bloquear hotmail por exemplo?

Ainda, para uma solução completa só com parceria ao squid para bloquear URLs de proxy (como o meebo por exemplo e tem MUITOS OUTROS)

[3] Comentário enviado por m4rc3l055 em 09/06/2008 - 13:53h

Elgio

esse bloqueio pelo que eu testei aqui no meu serviço bloqueio somente o msn messenger sem bloquar mais nenhum serviço microsoft.

e realmente para bloquear o restante teria que ser com uma ferramente igual ao squid, ou usar o ip das paginas para bloquealas!!!

[4] Comentário enviado por joseslei em 09/06/2008 - 14:48h

Ola,
Axei esse artigo sobre o que eu keria aplicar em minha rede.
http://www.vivaolinux.com.br/conf/verConf.php?codigo=642&comentario=?comentario=

#Bloqueio do Msn
for i in `cat /etc/sem_msn.lst`
do
iptables -A FORWARD -s $i -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s $i -d loginnet.passport.com -j REJECT
done

Voce aplicaria, de acordo com a sua necessidade.

Obrigado a todos.

[5] Comentário enviado por maran em 11/06/2008 - 11:48h

Gostei mais usuaria apenas o bloquei do MSN, e usuaria softwares de terceiros junto ao squid para fazer outros tipos de bloquei, como squidguard para bloqueio de url e Dansguardian para filtrar a web, mesmo você dizendo que não bloqueo o resto dos serviçoes.

Bom mas de resto gostei da conf, abraços



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Autenticação necessária. um aplicativo quer acesso ao chaveiro "c... (0)

Atalhos duplicados (sobras de instalações anteriores) (0)

Copiar Layout do Teclado para aplicar em outra Distribuição (9)

O que você está ouvindo agora? [2] (173)

Tecla SHIFT nao funciona (3)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: