Bloquar o Google Talk

Publicado por Mauricio Mathias em 17/01/2007

[ Hits: 10.986 ]

 


Bloquar o Google Talk



Insira as linhas abaixo em seu firewall, antes do NAT:

## resultado positivo
iptables -I FORWARD -d 72.14.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 72.14.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 72.14.0.0/16 -p tcp -j DROP

iptables -I FORWARD -d 216.239.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 216.239.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 216.239.0.0/16 -p tcp -j DROP
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Benchmark dos sistemas de arquivos Linux

Backports no Debian e atualizando kernel

Corrigindo o erro de boot "Diskfilter writes as not supported"

Cuidado com nomes de arquivos no Linux

Entendento o comando chown

  

Comentários
[1] Comentário enviado por pontozip em 17/01/2007 - 08:48h

Eu bloqueio desta forma. Esses endereços utilizam a porta 443. Nesse seu caso é muito provável que escape pela porta 5222 dai a última linha que segue abaixo.

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT

iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP

[2] Comentário enviado por diegodovalle em 16/08/2007 - 11:53h

Galera, é o seguinte.
Isso tudo ai ta certo, só tem um detalhe.
O programa sai tb pela porta 80, entao tem criar uma ACL no squid (proxy) para negar os dominios 209.85.163.125, 66.249.83.83, 66.249.83.19, 209.85.165.189, 216.239.51.125 e 72.14.253.125 e PRONTO!! bloqueado!!!!

demorei muito para conseguir bloquear essa porra!
Outra coisa. Sempre bloqueie tudo no iptables e libera o que vc precisa, pois o google talk usa portas randomicas.

Att,

E obrigado pelas dicas, foram muito uteis.

Diego

[3] Comentário enviado por marcusantunes em 06/11/2007 - 18:23h

O programa se nao conseguir entrar por uma via ele tenta a outra. segue aí algumas redes que eu detectei em que ele tentou se conectar.

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d *.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp -j DROP
iptables -A FORWARD -d 64.233.169.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 209.85.137.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 72.14.253.0/24 -p tcp --dport 443 -j DROP


depois dessas linhas todas eu consegui para-lo



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts