Gtalk desktop Não bloqueia no IPTABLES

1. Gtalk desktop Não bloqueia no IPTABLES

removido
(usa Nenhuma)

Enviado em 22/02/2013 - 10:12h

Bom dia,

estou tentando bloquear o Gtalk desktop. No iptables fiz bloqueio da porta 5222. Mas após alguns testes verifiquei que o gtalk quando não consegue conectar pela porta 5222 ele usa automatica mente a porta 443. Alguem tem alguma solução que bloqueie o gtalk ?

Tô usando essas regras , mas as estações continuam acessando o gtalk desktop. :-(

ALGUEM JÁ PASSOU POR ISSO ?

# BLOQUEIO gtalk:

iptables -I FORWARD -s 192.168.254.0/24 -p tcp --dport 5222 -j DROP

iptables -A OUTPUT -p tcp --dport 5222 -j REJECT
iptables -A FORWARD -p tcp --dport 5222 -j REJECT

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

# BLOQUEIA BATE PAPO GTALK E GTALK DESKTOP

iptables -I FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -I FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -I FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -I FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

iptables -I FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -I FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -I FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -I FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

0 0

Quote

2. Re: Gtalk desktop Não bloqueia no IPTABLES

phrich
(usa Slackware)

Enviado em 25/02/2013 - 14:46h

Cara, trabalhe com as políticas padrões como DROP e libere apenas o que for usar, assim fica muito mais fácil a administração.

0 0

Quote

3. Re: Gtalk desktop Não bloqueia no IPTABLES

removido
(usa Nenhuma)

Enviado em 26/02/2013 - 09:59h

phrich escreveu:

Cara, trabalhe com as políticas padrões como DROP e libere apenas o que for usar, assim fica muito mais fácil a administração.

Não entendi amigo. Preciso bloquear só os end. do gtalk desktop. Mas verifiquei que o gtalk, conecta direto usando o ip do servidor.

Será que é preciso botar uma faixa de ip´s para bloquear como no facebook ?

0 0

Quote

4. Re: Gtalk desktop Não bloqueia no IPTABLES

phrich
(usa Slackware)

Enviado em 26/02/2013 - 10:27h

Cara, o correto seria bloquear tudo no iptables, e ir liberando apenas o necessário, este é o correto funcionamento de um firewall.

Se precisar de exemplos e uma breve luz, segue um artigo:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

0 0

Quote

5. RESOLVIDO

removido
(usa Nenhuma)

Enviado em 26/02/2013 - 13:17h

Não pude fechar a porta 443 pois é bastante usada.

Editei um script de bloqueio do Facebook e deu certo!

#!/bin/bash

##BLOQUEIO DO GTALK

GTALK_IP_RANGE="209.85.0.1-209.85.255.254 72.14.0.1-72.14.255.254 74.125.0.1-74.125.255.254 173.194.0.1-173.194.255.254"
iptables -N GTALK

## GTALK DENY
for talk in $GTALK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $talk --dport 443 -j GTALK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $talk --dport 5222 -j GTALK

done

GTALK_ALLOW="192.168.254.9" #MSR_LIBERADO
for MSR_LIBERADO in $GTALK_ALLOW; do
iptables -I GTALK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A GTALK -j REJECT

0 0

Quote