terça-feira, 16 de outubro de 2012

Bloqueando Gtalk Web por Iptables

Após muita procura consegui chegar na solução
Basta criar a seguinte regra no IPTABLES
iptables -I INPUT -s chatenabled.mail.google.com -j DROP
iptables -A OUTPUT -d chatenabled.mail.google.com -j DROP
iptables -I FORWARD -s 0/0 -d chatenabled.mail.google.com -j DROP
iptables -I FORWARD -m string --algo bm --string "chatenabled" -j DROP
iptables -I FORWARD -m string --algo bm --string "filetransferenabled" -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
Faça o bloquei da URL pelo URL no UrlFilter:
mail.google.com/mail/channel/bind
http://www.google.com/talk/
http://tools.google.com/googletalk/
http://filetransferenabled.mail.google.com/

Teste realizado no Ipfire

*Se te ajudei de alguma forma comente.Obrigado

Nenhum comentário:

Postar um comentário