Bloquar o Google Talk

Publicado por Mauricio Mathias em 17/01/2007

[ Hits: 11.137 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloquar o Google Talk

Insira as linhas abaixo em seu firewall, antes do NAT:

## resultado positivo
iptables -I FORWARD -d 72.14.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 72.14.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 72.14.0.0/16 -p tcp -j DROP

iptables -I FORWARD -d 216.239.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 216.239.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 216.239.0.0/16 -p tcp -j DROP

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Criando ícone do jogo Sauerbraten no XFCE

Relação de confiança entre máquinas através do serviço SSH

Fazendo backup de todas as databases do MySQL

DL0002 - LPIC-1 - Prova 101 - Tópico 101: Arquitetura de Sistema

Tutorial DDNS over NAT

Comentários

[1] Comentário enviado por pontozip em 17/01/2007 - 08:48h

Eu bloqueio desta forma. Esses endereços utilizam a porta 443. Nesse seu caso é muito provável que escape pela porta 5222 dai a última linha que segue abaixo.

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT

iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP

0 0

[2] Comentário enviado por diegodovalle em 16/08/2007 - 11:53h

Galera, é o seguinte.
Isso tudo ai ta certo, só tem um detalhe.
O programa sai tb pela porta 80, entao tem criar uma ACL no squid (proxy) para negar os dominios 209.85.163.125, 66.249.83.83, 66.249.83.19, 209.85.165.189, 216.239.51.125 e 72.14.253.125 e PRONTO!! bloqueado!!!!

demorei muito para conseguir bloquear essa porra!
Outra coisa. Sempre bloqueie tudo no iptables e libera o que vc precisa, pois o google talk usa portas randomicas.

Att,

E obrigado pelas dicas, foram muito uteis.

Diego

0 0

[3] Comentário enviado por marcusantunes em 06/11/2007 - 18:23h

O programa se nao conseguir entrar por uma via ele tenta a outra. segue aí algumas redes que eu detectei em que ele tentou se conectar.

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d *.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp -j DROP
iptables -A FORWARD -d 64.233.169.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 209.85.137.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 72.14.253.0/24 -p tcp --dport 443 -j DROP

depois dessas linhas todas eu consegui para-lo

0 0