venerdì 16 maggio 2008

Bloccare le connessioni MSN

Quello che mostro qui di seguito è uno script shell che aggiunge delle regole ad un gateway Linux dotato di iptables per bloccare le connessioni MSN. Da notare che prima viene creata una catena di log, sulle quali sono poi loggate le connessioni, e poi si procede a bloccare le connessioni verso i principali host del servizio MSN.

#!/bin/bash

# Blocca le connessioni MSN

IPTABLES_CMD=`which iptables`
FIREWALL= # indirizzo IP del gateway
EXT_INTF=eth1
INT_INTF=eth0
LAN=192.168.1.0/255.255.255.0 # indirizzo della lan
PORT=1863
LOG_CHAIN="log_messenger" # nome della catena di log
LOG_PREFIX=`basename $0` # prefisso da attribuire ai messaggi di log, pari al nome
# di questo script, cosi' e' facile individuare lo script che blocca

echo "Creazione del blocco per MSN..."

$IPTABLES_CMD -N $LOG_CHAIN -v
$IPTABLES_CMD -A $LOG_CHAIN -j LOG --log-level debug --log-prefix "{ $0 } " -v
$IPTABLES_CMD -A $LOG_CHAIN -j DROP -v


echo "non viene utilizzato il blocco per MSN, riabilitare il file $0"
exit

# Drop della porta standard di MSN per i forward
$IPTABLES_CMD -A FORWARD -p tcp --dport $PORT -j DROP

# creo una nuova catena per bloccare MSN
$IPTABLES_CMD -N MSNDENY > /dev/null
$IPTABLES_CMD -F MSNDENY
$IPTABLES_CMD -I MSNDENY -d 65.54.183.203 -j ACCEPT # login.live.com
$IPTABLES_CMD -I MSNDENY -d 65.54.179.203 -j ACCEPT # login.live.com
$IPTABLES_CMD -I MSNDENY -d 65.54.208.221 -j ACCEPT # help.live.com
$IPTABLES_CMD -A MSNDENY -d 64.4.13.0/24 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 64.12.163.0/24 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 65.54.0.0/16 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 152.163.241.0/24 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 207.46.1.0/24 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 207.46.110.0/24 -j $LOG_CHAIN
$IPTABLES_CMD -A MSNDENY -d 207.46.96.153 -j $LOG_CHAIN # messenger.hotmail.com
$IPTABLES_CMD -A MSNDENY -d 80.67.86.64/28 -j $LOG_CHAIN # msgr.dlservice.microsoft.com
$IPTABLES_CMD -A MSNDENY -d 193.238.160.0/24 -j $LOG_CHAIN # www.ebuddy.com
$IPTABLES_CMD -A MSNDENY -d 8.6.13.62 -j $LOG_CHAIN # www.ebuddy.com
$IPTABLES_CMD -A MSNDENY -d 66.150.161.128/28 -j $LOG_CHAIN # www.webmessenger.co.uk
$IPTABLES_CMD -A MSNDENY -d 69.25.27.160/28 -j $LOG_CHAIN # www.webmessenger.co.uk
$IPTABLES_CMD -A MSNDENY -d 216.129.112.0/24 -j $LOG_CHAIN # www.meebo.com
$IPTABLES_CMD -A MSNDENY -d 65.19.140.246/24 -j $LOG_CHAIN # www.meebo.com
$IPTABLES_CMD -A MSNDENY -d 216.32.64.0/19 -j $LOG_CHAIN # iloveim.com
$IPTABLES_CMD -A MSNDENY -d 209.67.208.0/20 -j $LOG_CHAIN # iloveim.com
$IPTABLES_CMD -A MSNDENY -d 72.232.0.0/16 -j $LOG_CHAIN # iloveim.com
$IPTABLES_CMD -A MSNDENY -d 72.36.128.0/17 -j $LOG_CHAIN # iloveim.com
$IPTABLES_CMD -A MSNDENY -d 194.109.193.71 -j $LOG_CHAIN # www.onlinemessenger.nl
$IPTABLES_CMD -A MSNDENY -d 72.36.128.0/17 -j $LOG_CHAIN # iloveim.com

# blocco MSN
$IPTABLES_CMD -I FORWARD -j MSNDENY


Nessun commento: