S98firewall

iptables (S98firewall)

m4rc3l055

bloqueio de msn com iptables

Categoria: Segurança

Software: iptables

[ Hits: 9.289 ]

Por: Marcelo Silva de Souza

0 0
Denuncie   Favoritos   Indicar  

Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional.  Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.

Crie a constante LAN_RANGE no inicio do script:

EX:

LAN_RANGE='192.168.1.0/24'

ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.

Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.


iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP

iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
  


Comentários
[1] Comentário enviado por joseslei em 07/06/2008 - 12:20h

Ola,
Otimo .conf, tenho uma duvida, quero bloquear o bate papo so para alguns IPS da rede, como faço?

[2] Comentário enviado por elgio em 09/06/2008 - 13:37h

Algum destes ips não são outros serviços da microsoft? Não se corre o risco de bloquear hotmail por exemplo?

Ainda, para uma solução completa só com parceria ao squid para bloquear URLs de proxy (como o meebo por exemplo e tem MUITOS OUTROS)

[3] Comentário enviado por m4rc3l055 em 09/06/2008 - 13:53h

Elgio

esse bloqueio pelo que eu testei aqui no meu serviço bloqueio somente o msn messenger sem bloquar mais nenhum serviço microsoft.

e realmente para bloquear o restante teria que ser com uma ferramente igual ao squid, ou usar o ip das paginas para bloquealas!!!

[4] Comentário enviado por joseslei em 09/06/2008 - 14:48h

Ola,
Axei esse artigo sobre o que eu keria aplicar em minha rede.
http://www.vivaolinux.com.br/conf/verConf.php?codigo=642&comentario=?comentario=

#Bloqueio do Msn
for i in `cat /etc/sem_msn.lst`
do
iptables -A FORWARD -s $i -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s $i -d loginnet.passport.com -j REJECT
done

Voce aplicaria, de acordo com a sua necessidade.

Obrigado a todos.

[5] Comentário enviado por maran em 11/06/2008 - 11:48h

Gostei mais usuaria apenas o bloquei do MSN, e usuaria softwares de terceiros junto ao squid para fazer outros tipos de bloquei, como squidguard para bloqueio de url e Dansguardian para filtrar a web, mesmo você dizendo que não bloqueo o resto dos serviçoes.

Bom mas de resto gostei da conf, abraços



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Erro no "magic number" do ventoy [RESOLVIDO] (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: