Bloquear GTalk no Gmail
Hip hip urra! Finalmente consegui executar o título desse post.
Eu já havia encontrado a informação diretamente da fonte:
http://mail.google.com/support/bin/answer.py?answer=34330&topic=8407
mas, porém, contudo, entretanto, todavia eu não havia colocado em prática ainda. Hoje encontrei essa dica no VOL:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7010
Inseri as regras no meu firewall e tal e analisei que b.mail.google.com é o mesmo ip do que o chatenabled.mail.google.com portanto não precisa ter os dois já que apontam pro mesmo IP.
Outra coisa: As regras de FORWARD também não são necessárias. Se você já está bloqueando no INPUT e/ou OUTPUT não precisa bloquear na chain FORWARD também. Não faz sentido(a não ser que você não tenha um proxy nessa máquina). Se essa máquina onde tá o firewall é só gateway da rede ai precisa colocar o FORWARD do contrário só o INPUT ou OUTPUT.
Mais uma coisa: Se você bloquear no INPUT os pacotes vão sair e não vão poder voltar e se você bloquear no OUTPUT os pacotes não vão poder nem sair. Então pra que bloquear nos dois?!?
Resumindo o tele-post de hoje se você tem um proxy rodando:
Resumindo o tele-post de hoje se você NÃO tem um proxy rodando:
[]'s
Eu já havia encontrado a informação diretamente da fonte:
http://mail.google.com/support/bin/answer.py?answer=34330&topic=8407
mas, porém, contudo, entretanto, todavia eu não havia colocado em prática ainda. Hoje encontrei essa dica no VOL:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7010
Inseri as regras no meu firewall e tal e analisei que b.mail.google.com é o mesmo ip do que o chatenabled.mail.google.com portanto não precisa ter os dois já que apontam pro mesmo IP.
Outra coisa: As regras de FORWARD também não são necessárias. Se você já está bloqueando no INPUT e/ou OUTPUT não precisa bloquear na chain FORWARD também. Não faz sentido(a não ser que você não tenha um proxy nessa máquina). Se essa máquina onde tá o firewall é só gateway da rede ai precisa colocar o FORWARD do contrário só o INPUT ou OUTPUT.
Mais uma coisa: Se você bloquear no INPUT os pacotes vão sair e não vão poder voltar e se você bloquear no OUTPUT os pacotes não vão poder nem sair. Então pra que bloquear nos dois?!?
Resumindo o tele-post de hoje se você tem um proxy rodando:
iptables -A OUTPUT -d chatenabled.mail.google.com -j DROPou
iptables -A INPUT -d chatenabled.mail.google.com -j DROP
Resumindo o tele-post de hoje se você NÃO tem um proxy rodando:
iptables -A FORWARD -d chatenabled.mail.google.com -j DROP
[]'s
postado por Lutieri G. B. at
11:44 AM
0 Comentários:
Postar um comentário
<< Home