Bloquear MSN e WEBmessenger com IPTABLES

De Wiki NOC


IPTABLES

Bloqueando MSN

A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

  iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
  iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

LAN = Rede interna (192.168.0.0/24)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

  # Hosts Liberados
  iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
  iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT 
  iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
  iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT 
  iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
  iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT 
  # Bloqueando os Demais
  iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
  iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT

Bloqueando WebMensseger

Para bloquear o WebMensseger basta usar o seguinte host: webmessenger.msn.com

  iptables -A FORWARD -s LAN -d webmessenger.msn.com -j REJECT
  LAN = Rede interna (192.168.0.0/24)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

  # Hosts Liberados
  iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT 
  iptables -A FORWARD -s 192.168.0.3/32 -d webmessenger.msn.com -j ACCEPT 
  iptables -A FORWARD -s 192.168.0.4/32 -d webmessenger.msn.com -j ACCEPT 
  # Bloqueando os Demais
  iptables -A FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j REJECT


IPCHAINS

Saiba como bloquear usando o ipchains, apesar de ser um firewall antigo decidi colocar que muitos admin não migraram para o iptables.

Bloqueando MSN

  ipchains -A input -p TCP -b --sport 1863 -j DENY
  ipchains -A input -b -d loginnet.passport.com -j DENY

Bloqueando WebMensseger

  ipchains -A input -b -d webmessenger.msn.com -j DENY

Não vou aborda mais sobre o ipchains devido ao pouco uso.

SQUID

Caso você use proxy e deseja bloquear o MSN, para algum usuário/ip vou mostrar como fazer as regras.

Bloqueando MSN

  acl msn dstdomain loginnet.passport.com
  http_access deny msn
  acl msnmessenger url_regex -i gateway.dll
  acl MSN req_mime_type -i ^application/x-msn-messenger$
  http_access deny msnmessenger
  http_access deny MSN

Bloqueando WebMensseger

  acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
Ferramentas pessoais