S98firewall

iptables (S98firewall)

m4rc3l055

bloqueio de msn com iptables

Categoria: Segurança

Software: iptables

[ Hits: 9.476 ]

Por: Marcelo Silva de Souza

0 0
Denuncie   Favoritos   Indicar  

Depois de procurar muito por scripts que bloqueiam apenas o MSN e não toda rede Microsoft ex: Windows Update, Technet, etc., resolvi tentar bloquear sozinho. A regra é meio grande e fácil, porém funcional.  Nela eu bloqueio alguns IPs específicos e alguns ranges que a Microsoft usa para a conexão do MSN.

Crie a constante LAN_RANGE no inicio do script:

EX:

LAN_RANGE='192.168.1.0/24'

ou substitua o $LAN_RANGE de cada regra pelo range de sua rede.

Eu estou usando essa regra a algum tempo sem precisar alterá-la ou adicionar algum IP. Isso não quer dizer que não seja necessário adicionar mais IPs, pois a microsoft adiciona rotas novas constantemente.


iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -t nat -A PREROUTING -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP

iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.93/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.28.94/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.113.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.253/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.26.254/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.107.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.106.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.216.62/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.27.0/24 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.108.69/32 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp -d 207.46.109.0/24 -j DROP
  


Comentários
[1] Comentário enviado por joseslei em 07/06/2008 - 12:20h

Ola,
Otimo .conf, tenho uma duvida, quero bloquear o bate papo so para alguns IPS da rede, como faço?

[2] Comentário enviado por elgio em 09/06/2008 - 13:37h

Algum destes ips não são outros serviços da microsoft? Não se corre o risco de bloquear hotmail por exemplo?

Ainda, para uma solução completa só com parceria ao squid para bloquear URLs de proxy (como o meebo por exemplo e tem MUITOS OUTROS)

[3] Comentário enviado por m4rc3l055 em 09/06/2008 - 13:53h

Elgio

esse bloqueio pelo que eu testei aqui no meu serviço bloqueio somente o msn messenger sem bloquar mais nenhum serviço microsoft.

e realmente para bloquear o restante teria que ser com uma ferramente igual ao squid, ou usar o ip das paginas para bloquealas!!!

[4] Comentário enviado por joseslei em 09/06/2008 - 14:48h

Ola,
Axei esse artigo sobre o que eu keria aplicar em minha rede.
http://www.vivaolinux.com.br/conf/verConf.php?codigo=642&comentario=?comentario=

#Bloqueio do Msn
for i in `cat /etc/sem_msn.lst`
do
iptables -A FORWARD -s $i -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s $i -d loginnet.passport.com -j REJECT
done

Voce aplicaria, de acordo com a sua necessidade.

Obrigado a todos.

[5] Comentário enviado por maran em 11/06/2008 - 11:48h

Gostei mais usuaria apenas o bloquei do MSN, e usuaria softwares de terceiros junto ao squid para fazer outros tipos de bloquei, como squidguard para bloqueio de url e Dansguardian para filtrar a web, mesmo você dizendo que não bloqueo o resto dos serviçoes.

Bom mas de resto gostei da conf, abraços



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

Dicas

Instale o DOOM Retro no Gentoo facilmente via Overlay

Steam (Flatpak) rodando jogos em partição NTFS

O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

Recuperando arquivos com o Photorec de discos zoados

Usando o --load-average no Gentoo para evitar OOM Kill

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

Alguém tem que acabar com ANATEL!!! (10)

O que você está ouvindo agora? [2] (229)

[Benchmark] - Quem consome menos bateria (W). (1)

Tudo se baseia nisso? (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: