Scribd Logo
Upload

Welcome to Scribd!

  • Bloqueando MSN, Orkut, Trojans e Mais

    Uploaded by

    wesleisnipes
    130 views3 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    130 views3 pages

    Bloqueando MSN, Orkut, Trojans e Mais

    Uploaded by

    wesleisnipes

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Bloqueando MSN, orkut, trojans e mais [Artigo] Page 1 of 3

    Bloqueando MSN, orkut, trojans e mais

    Autor: Rommel Campos de Araújo <emaildorommel at hotmail.com>


    Data: 21/03/2008

    Introdução

    Bloqueando ORKUT
    Começaremos pelo bloqueio do ORKUT, inimigo número 1 (juntamente com o MSN) dos
    administradores de rede. Usando as regras do iptables, ficará assim:

    #Bloqueio de orkut.com
    iptables -A FORWARD -d orkut.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
    iptables -A FORWARD -d www.orkut.com -s 192.168.0.0/24 -p tcp --dport 80 -j DROP

    Será preciso adicionar os dois, pois às vezes o orkut conecta-se como orkut.com ou
    www.orkut.com, por medida de precaução, bloqueie os 2.

    Passo a passo:

     iptables -A FORWARD (Adiciona a regra na tabela FORWARD);


     -d www.orkut.com -s 192.168.0.0/24 (Bloqueia o acesso de www.orkut.com a rede inteira);
     -p tcp --dport 80 (Protocolo usado TCP para a porta 80);
     -j DROP (Anular o pedido);
     192.168.0.0/24 (será substituído pela sua faixa de IP, caso seja a mesma não precisa alterar).

    Bloqueio de MSN
    O bloqueio do MSN será feito da seguinte forma, usando as regras do iptables, ficará assim:

    Particularmente fiz bloqueio de toda e qualquer possibilidade de conexão do MSN, mas consegui
    apenas bloqueando o gateway e a porta de conexão.

    #O Messenger pode usar esse gateway sobre HTTP, caso você já tenha bloqueado
    # a porta de conexão
    iptables -A FORWARD -d gateway.messenger.hotmail.com -p tcp --dport 80 -j REJECT

    #Autenticação HTTP para o Windows Live ID


    iptables -A FORWARD -d login.live.com -p tcp --dport 80 -j REJECT

    #Obtenção da lista de contatos


    iptables -A FORWARD -d contacts.msn.com -p tcp --dport 80 -j REJECT

    http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7968 7/9/2010
    Bloqueando MSN, orkut, trojans e mais [Artigo] Page 2 of 3

    #Armazenamento do quadro do usuário (HTTP DAV) e aquisição de imagens do


    #Windows Live Space de um usuário
    iptables -A FORWARD -d storage.msn.com -p tcp --dport 80 -j REJECT

    #Para definir um ID exclusivo e anônimo para um usuário personalizar a


    #experiência do Windows Live
    iptables -A FORWARD -d c.msn.com -p tcp --dport 80 -j REJECT

    #Várias operações principais do messenger


    iptables -A FORWARD -d messenger.msn.com -p tcp --dport 80 -j REJECT

    #URLs de redirecionamento usadas no rastreamento do início do URL de


    #uma página específica para sites da Microsoft
    iptables -A FORWARD -d g.msn.com -p tcp --dport 80 -j REJECT

    #Várias operações principais do messenger, bloqueio para a porta 1863


    iptables -A FORWARD -d messenger.hotmail.com -p tcp --dport 1863 -j REJECT

    #Várias operações principais do Messenger. Por exemplo, servidores de eco


    #usados para estabelecer conectividade direta entre dois clientes do messenger
    #para comunicação ponto-a-ponto quando os clientes estiverem protegidos
    #por um firewall
    iptables -A FORWARD -d edge.messenger.live.com -p TCP --dport 80 -j REJECT

    #Bloqueio da porta 443 Entrada no serviço Messenger


    iptables -A FORWARD -p TCP --dport 443 -j REJECT

    #Bloqueio de porta 1863 entrada no serviço Messenger


    iptables -A FORWARD -p TCP --dport 1863 -j REJECT

    #Endereço de conexão MSN


    iptables -A FORWARD -d 64.4.13.0./24 -j REJECT

    Fazendo isso você terá total bloqueio do MSN, apenas usando o IPTABLES.

    Bloqueio de acesso a TROJAN


    As regras abaixo bloqueiam acesso as portas que os TROJANS usam para conexão em rede.

    As tabelas serão adicionadas às regras nas tabelas INPUT e FORWARD.

    iptables -A INPUT -s 192.168.0.0/24 -p TCP --dport 666 -j REJECT


    iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 666 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 4000 -j REJECT
    iptables -A INPUT -s 192.168.0.0/24 -p TCP --dport 4000 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 6000 -j REJECT
    iptables -A INPUT -s 192.168.0.0/24 -p TCP --dport 6000 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 6006 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 1660 -j REJECT
    iptables -A INPUT -s 192.168.0.0/24 -p TCP --dport 6006 -j REJECT
    iptables -A INPUT -s 192.168.0.0/24 -p TCP --dport 1660 -j REJECT

    http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7968 7/9/2010
    Bloqueando MSN, orkut, trojans e mais [Artigo] Page 3 of 3

    Bloqueio a acessos P2P


    Evite também o excesso de tráfego desnecessário na sua rede, com programas p2p.

    #iMesh
    iptables -A FORWARD -d 216.35.208.0/24 -j DROP

    #BearShare
    iptables -A FORWARD -p TCP --dport 6346 -j DROP

    #WinMX
    iptables -A FORWARD -d 209.61.186.0/24 -j DROP
    iptables -A FORWARD -d 64.49.201.0/24-j DROP

    #KaZaa
    iptables -A FORWARD -d 213.248.112.0/24 -j DROP
    iptables -A FORWARD -p TCP --dport 1214 -j DROP

    http://www.vivaolinux.com.br/artigo/Bloqueando-MSN-orkut-trojans-e-mais

    Voltar para o site

    http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7968 7/9/2010

    You might also like