You are on page 1of 3

Bloqueando MSN, orkut, trojans e mais [Artigo] Page 1 of 3

Bloqueando MSN, orkut, trojans e mais

Autor: Rommel Campos de Araújo <emaildorommel at hotmail.com>
Data: 21/03/2008

Introdução

Bloqueando ORKUT
Começaremos pelo bloqueio do ORKUT, inimigo número 1 (juntamente com o MSN) dos
administradores de rede. Usando as regras do iptables, ficará assim:

#Bloqueio de orkut.com
iptables -A FORWARD -d orkut.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
iptables -A FORWARD -d www.orkut.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP

Será preciso adicionar os dois, pois às vezes o orkut conecta-se como orkut.com ou
www.orkut.com, por medida de precaução, bloqueie os 2.

Passo a passo:

 iptables -A FORWARD (Adiciona a regra na tabela FORWARD);
 -d www.orkut.com -s 192.168.0.0/24 (Bloqueia o acesso de www.orkut.com a rede inteira);
 -p tcp --dport 80 (Protocolo usado TCP para a porta 80);
 -j DROP (Anular o pedido);
 192.168.0.0/24 (será substituído pela sua faixa de IP, caso seja a mesma não precisa alterar).

Bloqueio de MSN
O bloqueio do MSN será feito da seguinte forma, usando as regras do iptables, ficará assim:

Particularmente fiz bloqueio de toda e qualquer possibilidade de conexão do MSN, mas consegui
apenas bloqueando o gateway e a porta de conexão.

#O Messenger pode usar esse gateway sobre HTTP, caso você já tenha bloqueado
# a porta de conexão
iptables -A FORWARD -d gateway.messenger.hotmail.com -p tcp --dport 80 -j REJECT

#Autenticação HTTP para o Windows Live ID
iptables -A FORWARD -d login.live.com -p tcp --dport 80 -j REJECT

#Obtenção da lista de contatos
iptables -A FORWARD -d contacts.msn.com -p tcp --dport 80 -j REJECT

http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7968 7/9/2010

0.4.msn.168. As tabelas serão adicionadas às regras nas tabelas INPUT e FORWARD.0/24 -p TCP --dport 4000 -j REJECT iptables -A FORWARD -s 192./24 -j REJECT Fazendo isso você terá total bloqueio do MSN.0.0.0.168.0/24 -p TCP --dport 6000 -j REJECT iptables -A INPUT -s 192.com -p TCP --dport 80 -j REJECT #Bloqueio da porta 443 Entrada no serviço Messenger iptables -A FORWARD -p TCP --dport 443 -j REJECT #Bloqueio de porta 1863 entrada no serviço Messenger iptables -A FORWARD -p TCP --dport 1863 -j REJECT #Endereço de conexão MSN iptables -A FORWARD -d 64.168. orkut.com -p tcp --dport 1863 -j REJECT #Várias operações principais do Messenger.com -p tcp --dport 80 -j REJECT #Várias operações principais do messenger iptables -A FORWARD -d messenger.com -p tcp --dport 80 -j REJECT #Para definir um ID exclusivo e anônimo para um usuário personalizar a #experiência do Windows Live iptables -A FORWARD -d c.0.vivaolinux. Por exemplo.com.0/24 -p TCP --dport 6006 -j REJECT iptables -A INPUT -s 192.0/24 -p TCP --dport 1660 -j REJECT iptables -A INPUT -s 192.168. bloqueio para a porta 1863 iptables -A FORWARD -d messenger.168.live.Bloqueando MSN.168.0.13.0.br/artigos/impressora.168.0.168.0/24 -p TCP --dport 6006 -j REJECT iptables -A FORWARD -s 192. Bloqueio de acesso a TROJAN As regras abaixo bloqueiam acesso as portas que os TROJANS usam para conexão em rede. trojans e mais [Artigo] Page 2 of 3 #Armazenamento do quadro do usuário (HTTP DAV) e aquisição de imagens do #Windows Live Space de um usuário iptables -A FORWARD -d storage.com -p tcp --dport 80 -j REJECT #Várias operações principais do messenger. apenas usando o IPTABLES.0.0/24 -p TCP --dport 666 -j REJECT iptables -A FORWARD -s 192.0.msn.168.hotmail.0.0/24 -p TCP --dport 1660 -j REJECT http://www.0/24 -p TCP --dport 4000 -j REJECT iptables -A INPUT -s 192.msn.168. servidores de eco #usados para estabelecer conectividade direta entre dois clientes do messenger #para comunicação ponto-a-ponto quando os clientes estiverem protegidos #por um firewall iptables -A FORWARD -d edge.0/24 -p TCP --dport 666 -j REJECT iptables -A FORWARD -s 192.messenger.com -p tcp --dport 80 -j REJECT #URLs de redirecionamento usadas no rastreamento do início do URL de #uma página específica para sites da Microsoft iptables -A FORWARD -d g. iptables -A INPUT -s 192.php?codigo=7968 7/9/2010 .0/24 -p TCP --dport 6000 -j REJECT iptables -A FORWARD -s 192.msn.

br/artigos/impressora.com.vivaolinux.208.0/24-j DROP #KaZaa iptables -A FORWARD -d 213.35.Bloqueando MSN.php?codigo=7968 7/9/2010 .vivaolinux. com programas p2p.0/24 -j DROP iptables -A FORWARD -d 64.112.248.com. #iMesh iptables -A FORWARD -d 216.61. trojans e mais [Artigo] Page 3 of 3 Bloqueio a acessos P2P Evite também o excesso de tráfego desnecessário na sua rede.0/24 -j DROP iptables -A FORWARD -p TCP --dport 1214 -j DROP http://www. orkut.186.br/artigo/Bloqueando-MSN-orkut-trojans-e-mais Voltar para o site http://www.49.201.0/24 -j DROP #BearShare iptables -A FORWARD -p TCP --dport 6346 -j DROP #WinMX iptables -A FORWARD -d 209.