iptables (S98firewall)
bloqueio de msn com iptables
Categoria: Segurança
Software: iptables
[ Hits: 9.390 ]
Por: Marcelo Silva de Souza
Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional. Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.
Crie a constante LAN_RANGE no inicio do script:
EX:
LAN_RANGE='192.168.1.0/24'
ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.
Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Sem espaço na partição home (2)
O que você está ouvindo agora? [2] (190)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (5)