Bloquear Windows Live Messenger (MSN) no firewall

Publicado por Fábio Seabra em 28/06/2007

[ Hits: 26.325 ]

 


Bloquear Windows Live Messenger (MSN) no firewall



Depois de muito rodar na internet atrás de como bloquear o live messenger e só dar com a cara na porta, encontrei uma maneira fácil de fazer. Aqui vai a dica.

No seu script de firewall adicione o seguinte:

# BLOQUEIO DO MSN
COM=bloqueados.txt

if [ -f $COM ]; then

grep -v "^[[:space:]]*#" $COM | grep -v '^[[:space:]]*$' | while read args ; do
HOSTI=`echo $args | /bin/awk '{ print $1}'`

iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80:1863 -d 207.46.0.0/16 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 5190 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80 -d 64.12.174.0/24 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80 -d 64.12.163.0/24 -j DNAT --to 192.168.0.123

done
fi

Feito esta etapa crie um arquivo com o nome bloqueados.txt no mesmo diretório que se encontra o seu arquivo de firewall e lá adicione os IPs que você deseja bloquear. Ex: 192.168.0.3.

OBS: Esse ip 192.168.0.123 é um qualquer que recebe as conexões para as portas do MSN.

Só isso - uso o FEDORA CORE 3 - Funciona muito bem.

Abraços
Fábio Seabra

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando o modem HUAWEI E226 USB 3G da Claro no Debian

Automatizando o download de fotos de um determinado site

Instalando o Firefox 2.0 no Conectiva 10

Conectividade Social - Mais uma alternativa (regras de iptables)

Instalando o Skype com 2 cliques

  

Comentários
[1] Comentário enviado por removido em 28/06/2007 - 16:54h

no Windows

windows\system32\drive\etc\host

Colque as seguintes linhas

192.168.0.123 0.0.0.0

[2] Comentário enviado por fasseabra em 29/06/2007 - 09:59h

É isso ai p4nd4x. Mas aqui na empresa não precisei colocar essa linha nos clientes e funcionou mto bem. Valeu pela contribuição

[3] Comentário enviado por saldonegativo em 12/07/2007 - 01:33h

Estou precisando muito fazer bloqueio de MSN e sites por IP, mas não localizei o arquivo para incluir essas linhas, qual seria o local?
Uso Endian baseado no IpCop

[4] Comentário enviado por fasseabra em 14/07/2007 - 10:09h

Meu caro saldonegativo, vc tem que inserir essas linhas no seu scritp de firewall, inserindo essas linhas vc cria o arquivo bloqueados.txt no mesmo diretorio do seu script de firewall. ok! Abraços.

[5] Comentário enviado por rebinat em 20/07/2007 - 10:42h

?comentario=

eu tenho que ter um micro com esse ip: 192.168.0.123???


Grato

Luiz Henrique


[6] Comentário enviado por fabianosobrinho em 10/04/2008 - 23:27h

?comentario= cara, blz seu script, eu adicionei ele aqui no meu firewall e realmente bloqueia o msn, mas quando eu reinicio meu servidor ele nao bloqueia. Só bloqueia quando eu vou no /etc/rc.d/rc.firewall depois do sistema carregado e nao adianta eu colocar isso no meu rc.local, pois nao funciona, eu tenho que digitar isso toda hora que carrega o sistema. Vc saberia me explicar o que esta acontecendo. grato, fabiano.

[7] Comentário enviado por andre.vmatos em 13/04/2008 - 17:14h

Mano, deixa eu ver se entendi esse script. O IP 192.168.0.123 é o IP do meu server? Tipow, para ele, ao invez de bloquear as portas do Messenger, fazendo com que ele procure outro caminho, ele redireciona para um outro IP, que por sinal, não vai dar conexão com o MSN, mas será o suficiente para engana-lo. É isso? De qqr forma, vlw

[8] Comentário enviado por fasseabra em 15/04/2008 - 15:52h

?comentario= 192.168.0.123 é um IP aleatorio q não existe em minha rede. Qdo for procurar fazer conexão com o msn ele busca fazer nesse ip q "não existe".
Funciona sim e mto bem ok!
T+

[9] Comentário enviado por andre.vmatos em 05/09/2008 - 16:46h

Mto bom mesmo. Foi a única solução definitiva e funcional que achei pra bloquear o MSN, Live Messenger e talz. Funciona perfeitamente. Se eu apenas bloquear a porta 1863, o Windows Live Messenger (e inferiores) tentarão burlar isso, usando o método HTTP e tentando conexão em dezenas de endereços, o que torna muito difícil bloquear um por um. Usando este método, ele não tentará estes outros métodos porque ele não terá uma conexão recusada, apenas não achará o destino, e pensará q o server do MSN está off. =]
Aqui, eu estou usando o IP do meu próprio server, já que ele não dará conexão mesmo =D
Flwsss, e parabéns pela dica

[10] Comentário enviado por fasseabra em 06/09/2008 - 22:06h

Obrigado pelo comentário André!!!
Agora estou bloqueando MSN - P2P e etc atravéz do LAYER7. Mto bom.
Apesar de ter vários Tutoriais na net ensinando a instala-lo eu sofri aki devido a minhas distro. (Ubuntu Server 8.04)
Vou postar um Artigo ensinando como fazer com o ubuntu.
Vlw Abraço.

[11] Comentário enviado por andreeumesmo01 em 18/11/2009 - 11:41h

Cara sei q o tópico está antigo .. mas minha dúvida é ... funciona no BFW ???



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts