Bloquear Porcaria do Messenger

25. outra altermativa com IPTABLES

llsouzabr
(usa Debian)

Enviado em 21/11/2007 - 11:15h

# Proteção contra MSN
# -------------------------------------------------------
# Variáveis
# -------------------------------------------------------
echo -n "Carregando Variáveis... "
iptables="/sbin/iptables"
LISTA_BRANCA="10.0.0.160 10.0.0.165" # IPs Liberados
LAN="10.0.0.0/24"
echo "[OK]"
.
.
.
echo -n "Proteção contra MSN... "
echo -n "Lista Branca"
for IP in $LISTA_BRANCA; do
$iptables -t nat -A PREROUTING -s $IP -p tcp --dport 1863 -j ACCEPT
echo -n "."
$iptables -t nat -A PREROUTING -s $IP -p tcp --dport 5190 -j ACCEPT
echo -n "."
$iptables -t nat -A PREROUTING -s $IP -p tcp --dport 6901 -j ACCEPT
echo -n "."
$iptables -t nat -A PREROUTING -s $IP -d loginnet.passport.com -j ACCEPT
echo -n "."
$iptables -t nat -A PREROUTING -s $IP -d webmessenger.msn.com -j ACCEPT
echo -n "."
echo -n ".[$IP OK]"
done
$iptables -A FORWARD -p tcp --dport 1863 -j LOG #--log-level 6 --log-prefix "FIREWALL: MSNPort "
$iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 1863 -j DROP
$iptables -t nat -A PREROUTING -s $LAN -d loginnet.passport.com -j DROP
[/quote]

Após isto o bloqueio foi efetivo.. depois de 3 dias me descabelando ... :upset

Ah.. lembrando que o SQUID tmb tem que estar configurado para barrar...

0 0

Quote