Bloqueando Orkut, msn, meebo com iptables

Para quem tem a necessidade de bloquear o site do orkut, msn e coisas parecidas, vai ai uma dica simples usando iptables. No roteador da rede.

Voce tera maior eficacia se ultilizar um proxy transparente(squid) ou outros.. mas quebra um galho..

Script de exemplo de firewall com iptables bloqueando msn,orkut,meebo e alguns sites proxys.
Crie em arquivo com o nome por exemplo de firewallorkut e coloque as regras abaixo dentro dele:

origem=”192.168.0.0/24 192.168.1.0/24″ #Aqui voce coloca sua rede interna
for LAN in $origem; do
echo “Bloqueando msn,meebo vindo da rede “$LAN
iptables -A FORWARD -s $LAN -d e-messenger.net -j DROP
iptables -A FORWARD -s $LAN -d msn2go.com -j DROP
iptables -A FORWARD -s $LAN -d rad.msn.com -j DROP
iptables -A FORWARD -s $LAN -d messenger.hotmail.com -j DROP
iptables -A FORWARD -s $LAN -d 65.54.179.228 -j DROP
iptables -t filter -A FORWARD -p tcp –dport 6891:6901 -j DROP
iptables -t filter -A FORWARD -p tcp –dport 1863 -j DROP
iptables -t filter -A FORWARD -p udp –dport 1863 -j DROP
iptables -t filter -A FORWARD -p tcp –dport 5190 -j DROP
iptables -t filter -A FORWARD -p udp –dport 5190 -j DROP
iptables -A FORWARD -s $LAN -d e-messenger.net -j DROP
iptables -A FORWARD -s $LAN -d msn.com -j DROP
iptables -A FORWARD -s $LAN -d msn.com.br -j DROP
iptables -A FORWARD -s $LAN -d messenger.msn.com -j DROP
iptables -A FORWARD -s $LAN -d login.passport.net -j DROP
iptables -A FORWARD -s $LAN -d login.passport.com -j DROP
iptables -A FORWARD -s $LAN -d hotmail.msn.com -j DROP
iptables -A FORWARD -s $LAN -d loginnet.passport.com -j DROP
iptables -A FORWARD -s $LAN -d messenger.hotmail.com -j DROP
iptables -A FORWARD -s $LAN -d rad.msn.com -j DROP
iptables -A FORWARD -s $LAN -d ak.englishtonw.com -j DROP
iptables -A FORWARD -s $LAN -d c.msn.com -j DROP
iptables -A FORWARD -s $LAN -d storage.msn.com -j DROP

echo “Bloqueando Orkut, a1proxy vindo da rede”$LAN
iptables -A FORWARD -s $LAN -d http://www.orkut.com -p tcp –dport 443 -j DROP
iptables -A FORWARD -s $LAN -d orkut.com -p tcp –dport 443 -j DROP
iptables -A FORWARD -s $LAN -d 216.239.51.85 -j DROP
iptables -A FORWARD -s $LAN -d 64.233.171.86 -j DROP
iptables -A FORWARD -s $LAN -d a1proxy.com -j DROP
iptables -A FORWARD -s $LAN -d a2proxy.com -j DROP
iptables -A FORWARD -s $LAN -d meebo.com -j DROP
iptables -I FORWARD -s $LAN -d http://www.meebo.com -j DROP
iptables -I FORWARD -s $LAN -d wwwl.meebo.com -j DROP
iptables -I FORWARD -s $LAN -d wwwm.meebo.com -j DROP
iptables -I FORWARD -s $LAN -d www34.meebo.com -j DROP
done

Depois de feito, salve-o, e torne-o executavel com o comando: chmod 700 firewallorkut
rode o arquivo: ./firewallorkut
Pronto!

Anúncios

~ por 3c0linux em dezembro 10, 2008.

 
%d blogueiros gostam disto: