iptables (S98firewall)
bloqueio de msn com iptables
Categoria: Segurança
Software: iptables
[ Hits: 9.411 ]
Por: Marcelo Silva de Souza
Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional. Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.
Crie a constante LAN_RANGE no inicio do script:
EX:
LAN_RANGE='192.168.1.0/24'
ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.
Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (1)
Erro ao fazer remaster usando Penguin eggs (1)
Warcraft II Remastered no Linux? (0)
queria saber como instalar o android power tools igual ao winux no lin... (7)