Bloqueando MSN, Yahoo, ICQ com Iptables
Publicado por Diego Mendes Rodrigues em 05/03/2008
[ Hits: 12.241 ]
Blog: http://www.drsolutions.com.br
Bloqueando MSN, Yahoo, ICQ com Iptables
Obs. 1: Caso o seu módulo string não esteja carregado, use:
# modprobe ipt_string
Obs. 2: Em algumas versões do Iptables, você pode usar:
iptables -I FORWARD -m string --string
ao invés de:
iptables -I FORWARD -m string --algo bm --string
#########################
iptables -I FORWARD -m string --algo bm --string "gateway.dll" -j DROP
iptables -I FORWARD -m string --algo bm --string "e-messenger.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "meebo.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "messenger.msn.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "clientless.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "wbmsn.net" -j DROP
iptables -I FORWARD -m string --algo bm --string "msn2go.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "iloveim.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "info.sytes.net" -j DROP
iptables -I FORWARD -m string --algo bm --string
"chatenabled.mail.google.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "x-msn-messenger" -j DROP
iptables -I FORWARD -m string --algo bm --string
"messenger.hotmail.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "loginnet.passport.com" -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 1863 -j DROP
iptables -t nat -I PREROUTING -d loginnet.passport.com -j DROP
#BLOQUEANDO Yahoo
#########################
iptables -I FORWARD -d cs.yahoo.com -j DROP
iptables -I FORWARD -d scsa.yahoo.com -j DROP
iptables -I FORWARD -d scsa.msg.yahoo.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5000:5001 -j DROP
#BLOQUEANDO ICQ
######################### iptables -I FORWARD -d login.icq.com -j DROP
iptables -t nat -I PREROUTING -p TCP --dport 5190 -j DROP
Até,
Diego Mendes Rodrigues
http://www.drsolutions.com.br
Conheça o Kapersky Cyberthreat Real-time Map
BlackArch Linux - Usando um repositório para Pentest
Criando um firewall com o Kurumim
BIND: Ataque pode causar Negação de Serviço através do Dynamic Update
?comentario=e ai
e como faz para desbloquear depois ??
te mais
e como faço para bloquear por string somente alguns ips (alias teste com -s <ip> tanto com RETURN antes do block total ou apenas ACCEPT nos ips e nao deu certo)
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Top 10 do mês
-
Xerxes
1° lugar - 67.450 pts -
Fábio Berbert de Paula
2° lugar - 51.714 pts -
Mauricio Ferrari
3° lugar - 15.163 pts -
Alberto Federman Neto.
4° lugar - 13.765 pts -
Daniel Lara Souza
5° lugar - 13.632 pts -
Diego Mendes Rodrigues
6° lugar - 12.613 pts -
Buckminster
7° lugar - 12.263 pts -
edps
8° lugar - 11.675 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.698 pts -
Andre (pinduvoz)
10° lugar - 10.309 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
