Bloqueando MSN, Yahoo, ICQ com Iptables
Dica publicada em Linux / Segurança
Bloqueando MSN, Yahoo, ICQ com Iptables
Vejo muito gente perguntando como bloquear o MSN com Iptables. A maioria das respostas sugere o uso do Iptables + Squid para um bloqueio efetivo. Sugiro uma solução mais simples, usando o módulo string do Iptables. Seguem abaixo as regras.
Obs. 1: Caso o seu módulo string não esteja carregado, use:
# modprobe ipt_string
Obs. 2: Em algumas versões do Iptables, você pode usar:
iptables -I FORWARD -m string --string
ao invés de:
iptables -I FORWARD -m string --algo bm --string
Até,
Diego Mendes Rodrigues
http://www.drsolutions.com.br
Obs. 1: Caso o seu módulo string não esteja carregado, use:
# modprobe ipt_string
Obs. 2: Em algumas versões do Iptables, você pode usar:
iptables -I FORWARD -m string --string
ao invés de:
iptables -I FORWARD -m string --algo bm --string
#BLOQUEANDO MSN
#########################
iptables -I FORWARD -m string --algo bm --string "gateway.dll" -j DROP
iptables -I FORWARD -m string --algo bm --string "e-messenger.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "meebo.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "messenger.msn.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "clientless.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "wbmsn.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "msn2go.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "iloveim.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "info.sytes.net" -j DROP
iptables -I FORWARD -m string --algo bm --string
"chatenabled.mail.google.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "x-msn-messenger" -j DROP
iptables -I FORWARD -m string --algo bm --string
"messenger.hotmail.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "loginnet.passport.com" -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 1863 -j DROP
iptables -t nat -I PREROUTING -d loginnet.passport.com -j DROP
#BLOQUEANDO Yahoo
#########################
iptables -I FORWARD -d cs.yahoo.com -j DROP
iptables -I FORWARD -d scsa.yahoo.com -j DROP
iptables -I FORWARD -d scsa.msg.yahoo.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5000:5001 -j DROP
#BLOQUEANDO ICQ
######################### iptables -I FORWARD -d login.icq.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5190 -j DROP
#########################
iptables -I FORWARD -m string --algo bm --string "gateway.dll" -j DROP
iptables -I FORWARD -m string --algo bm --string "e-messenger.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "meebo.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "messenger.msn.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "clientless.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "wbmsn.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "msn2go.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "iloveim.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "info.sytes.net" -j DROP
iptables -I FORWARD -m string --algo bm --string
"chatenabled.mail.google.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "x-msn-messenger" -j DROP
iptables -I FORWARD -m string --algo bm --string
"messenger.hotmail.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "loginnet.passport.com" -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 1863 -j DROP
iptables -t nat -I PREROUTING -d loginnet.passport.com -j DROP
#BLOQUEANDO Yahoo
#########################
iptables -I FORWARD -d cs.yahoo.com -j DROP
iptables -I FORWARD -d scsa.yahoo.com -j DROP
iptables -I FORWARD -d scsa.msg.yahoo.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5000:5001 -j DROP
#BLOQUEANDO ICQ
######################### iptables -I FORWARD -d login.icq.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5190 -j DROP
Até,
Diego Mendes Rodrigues
http://www.drsolutions.com.br
e como faz para desbloquear depois ??
te mais