Regra Ip Tables para bloquear Meebo
Boa Tarde! Trabalho em uma rede onde os usuários estão acessando o Meebo ( MSN, Google talk, yahoo messenger, etc) pelo ip. e como são diversos ip's diferentes não há como bloquear um por um. Gostaria de saber se alguem sabe como será a regra no IP tables para bloquear o meebo?
Agradeço desde já!
Re: Regra Ip Tables para bloquear Meebo
Bloqueie as portas no firewall, ou então, faça acl para bloquear, veja o log do squid sendo assim facilita o bloqueio.
Re: Regra Ip Tables para bloquear Meebo
Você pode bloquear o ip do Meebo pelo range.
No caso pode ser feito no squid mesmo:
O ip do meebo sempre é 69.36.xxx.xxx
Então bloqueie tudo que for 69.36
Aqui na empresa, eu não sei onde cometi um erro na minha configuração, e então eles tem aquele esquema de adicionar zeros a frente do 36 que ele passa pelo meu squid. Para resolver este problema eu bloquei o range 69.
----
O bloqueio por range de ip's é interessante, pois lhe permite uma maior abrangência em poucos comandos, mas cuidado que vocÊ também pode bloquear coisas que não deveriam.
Re: Regra Ip Tables para bloquear Meebo
Cara em Geral esses sites que vc esta tentando bloquear são HTTPS, o squid não concegue bloquea-los, pois usam a porta 443 (porta segura)...
Para bloquear estes sites no meu IPtables fiz assim:
# --- bloqueio do orkut --- #
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
# --- bloqueio do meebo --- #
iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d meebo.com -p tcp --dport 443 -j DROP
Falows aew... espero que ajude...