Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Como bloquear o Google Talk e o bate papo no gmail.
Marcado: Block gtalk, Bloqueio Gtalk, gmail, google
- Este tópico contém 19 respostas, 11 vozes e foi atualizado pela última vez 11 anos, 5 meses atrás por mayke007.
-
AutorPosts
-
-
junho 15, 2011 às 1:04 pm #1121marcelo0786Participante
Bom dia!!
Senhores e senhoras!!
Estou precisando bloquear o acesso do Google Talk no endian e o bate papo que existe no Gmail.
Ja ate bloquiei a porta 5222 e 5223 que o Google Talk utiliza para se conectar, mais não deu certo.
Quem puder me ajudar, eu agradeceria muito.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 18, 2011 às 7:26 pm #8303mastergeekcdParticipante
Na verdade marcelo0786 além dessas portas terá que bloquear a 443 para os Ips ou dominios que o googletalk usa acredito que é este: chatenabled.mail.google.com
-
junho 20, 2011 às 2:02 pm #8304marcelo0786Participante
Bom dia!!
Sr. mastergeekcd,
Vou fazer esse o bloqueio da porta 443 para os Ips ou dominios que o googletalk usa e bloquear chatenabled.mail.google.com.
Se você tiver mais alguma dica, manda ai.
Sds,
-
junho 21, 2011 às 2:00 pm #8305Intersea AmbientalParticipante
Bom dia.
Também estou precisando bloquear somente o Bate papo que existe dentro do Gmail.
Como poderei fazer isso?
-
junho 21, 2011 às 5:33 pm #8306marcelo0786Participante
Boa tarde!
Leonardo,
Para você bloquear o bate papo do gmail, você terá que mudar o seu proxy para não transparente e em trafego de saída desmarca desabilitar a porta 443. consegue bloquear o bate papo e sites indevidos que usam https. Após feito isso você terá que libera o acesso https para algumas pessoas que acessam conta de banco, pra fazer isso, vai em opções no navegador, em conexões, em conexões você em servidor proxy vc coloca o endereço do seu endiam 192.168.xxx.xxx e a porta 3128.
espero ter ajudado!
-
junho 22, 2011 às 1:59 am #8307mvldebianParticipante
talk.l.google.com
chatenabled.mail.google.com
talk.google.com
talkx.l.google.com
Roda um nslookup nestes endereços e insere os ips em Outgoing firewall dando drop na 443
-
junho 22, 2011 às 2:42 am #8308marcelo0786Participante
Boa Noite!
Mvldebian,
aonde eu faço essa configuração desse nslookup? E como faço?
Sds,
-
junho 22, 2011 às 3:38 pm #8309mvldebianParticipante
No prompt de qualquer estação, insira nslookup + destino desejado:
nslookup talk.l.google.com
Saida:
Nome = talk.l.google.com
Address: 74.125.65.125
Eis o ip para bloquear no firewall
-
junho 22, 2011 às 4:10 pm #8310Intersea AmbientalParticipante
Boa Tarde.
marcelo0786
O proxy aqui já roda como não transparente e virtualizado no Virtual Box (Não sei gera alguma dificuldade), ai criei uma GPO no server com os dados do proxy, assim todos passam pelo filtro de conteudo.
Agora, o trafego de saida na Porta 443, já está bloqueado no firewall, mesmo assim os usuários conseguem acessar. Na verdade nem sei se o firewall ta funcionando. O filtro de conteudo, funciona que é uma beleza.
-
julho 12, 2011 às 3:23 pm #8311scoobParticipante
Boa Tarde Senhores,
Sou novo no por aqui e novo no Endian, porém resolvi esse problema de bloquear o google talk, adicionando em Proxy > Politica de acesso, os endereços:
.talk.l.google.com
.chatenabled.mail.google.com
.talk.google.com
.talkx.l.google.com
obs: sempre com o “.” antes do site.
estou usando o proxy transparente e nao precisei bloquear a porta 443 (https), pois tenho acesso a sites bancários.
-
julho 13, 2011 às 1:02 pm #8312adrianorjParticipante
Funcionando;
Bloqueio pelo trafego de saida
74.125.53.125
74.125.65.125
74.125.77.125
74.125.95.125
74.125.127.125
74.125.157.125
74.125.159.125
209.85.147.125
209.85.157.125
209.85.225.125
209.85.227.125
72.14.213.125
74.125.39.125
74.125.43.125
74.125.45.125
74.125.45.125
74.125.234.125
e Bloqueio pela plitica de acesso.
.talk.l.google.com
.chatenabled.mail.google.com
.talk.google.com
.talkx.l.google.com
-
setembro 12, 2012 às 1:10 pm #8313Danielc88Participante
bom dia
andei testando aqui mas nao tive sucesso estou usando o proxy como transparente.
alguem pode me ajudar?
-
setembro 12, 2012 às 2:09 pm #8314Bruno RochaParticipante
Amigo Danielc88 eu não sei a versão do endian que vc usa, mas eu uso a 2.5.1 e tenho um proxy não transparente onde em filtro de conteudo eu criei um perfil ” bloqueados ” e na aba ” Filtrar páginas contendo frases das seguintes categorias. (Filtro de conteúdo) ” e na ” Filtrar páginas que têm conteúdo das seguintes categorias. (Lista negra de URL) ” eu marquei a categoria ” Bate-Papo ” como bloqueada, a diferença é que aqui na empresa ninguém usa o gtalk, mas usam o msn pelo email e nao pelo aplicativo e aqui funciona perfeitamente, eles não tem acesso tanto pelo aplicativo como pelo email.
Aqui eu não bloquei nenhuma porta pra isso, apenas marquei essa opção!
Tenta e qualquer coisa nos retorne!
-
setembro 13, 2012 às 3:20 pm #8315marcelo0786Participante
Vai no firewall e coloca em origem: qualquer destino:.talk.l.google.com
.chatenabled.mail.google.com
.talk.google.com
.talkx.l.google.com
coloca reject para porta 443
e promto!!
-
setembro 13, 2012 às 4:15 pm #8316Eduardo JonckParticipante
Não é no Firewall e sim nas Politica de Acesso, Firewall trabalha somente com IPS, MACS não com DNSs.
Vai em Politica de Acesso criar uma nova politica colocando os domínios informados dando um NEGAR.
Att.
-
setembro 15, 2012 às 1:40 am #8317Danielc88Participante
Boa noite caros amigos
Uso a versao 2.51 com proxy transparente, imagino q por isso nao consigo bloquear o gtalk dentro do gmail mas ainda nao testei como “nao transparente”, porem o msn esta bloqueado no hotmail, seria possivel bloquear mesmo utilizando o proxy como transparente?
obrogado.
-
setembro 24, 2012 às 1:46 am #8318Danielc88Participante
alguem mais???
-
setembro 24, 2012 às 3:50 am #8319ShogunParticipante
Danielc88 eu não uso o proxy transparente, mas uso o não transparente e configurei ele da maneira como o amigo Bruno Rocha citou acima e ta funcionando direitinho aqui comigo.
Tanto o G-talk e o msn no hotmail estão bloqueados!
Acredito que tanto para proxy transparente como não transparente, a maneira como o amigo Eduardo Jonck comentou funcione.
Dá uma conferida e posta o resuldado!
Valeu
-
setembro 28, 2012 às 7:07 pm #8320Danielc88Participante
Boa tarde
caros amigos
realmente o amigo bruno rocha tem razao, como “nao transparente” funciona, mas quando coloco como transparente o gtalk dentro do gmail funciona sim, ja o msn consegui bloquear pelo mime,sobre o gmail alguem poderia esclarecer melhor como seria a regra para bloque-lo deixando ainda o google “site de busca” livre.
desde ja agradeço a atencao e a paciencia de todos.
-
dezembro 19, 2012 às 1:22 pm #8321mayke007Participante
Bom dia,
Vamos as regras que criei e estão funcionando
Primeiro de tudo vc precisa estar com [Enable Outgoing firewall] ativado
1 – Crie uma nova regra bloqueando os seguintes IPs:
216.239.51.125
216.239.51.125
72.14.253.125
209.85.165.189
74.125.53.125
74.125.65.125
74.125.77.125
74.125.95.125
74.125.127.125
74.125.157.125
74.125.159.125
209.85.147.125
209.85.157.125
209.85.225.125
209.85.227.125
72.14.213.125
74.125.39.125
74.125.43.125
74.125.45.125
74.125.45.125
74.125.234.125
74.125.234.93
2 – Crie uma nova regra bloqueando bloqueando as portas 5222 e 5223:
TCP+UDP/5222
TCP+UDP/5223
segue as imagens de como ficou a minha configuração no FIREWALL de saída:
https://docs.google.com/file/d/0B8QYwqoGH2qbSzE1LWdTNHlxRms/edit
https://docs.google.com/file/d/0B8QYwqoGH2qbYTlKVWJ2UDRMcUk/edit
https://docs.google.com/file/d/0B8QYwqoGH2qbR2VQMVpiXzl6T1U/edit
Obs.: lembrando que essas regras devem sempre ser umas das primeiras.
3 – Reinicia o servidor ou execute o comando [ restartsquid.py ] via SSH.
Qualquer coisa
Gtalk: mayke007@gmail.com
-
-
AutorPosts
- O tópico ‘Como bloquear o Google Talk e o bate papo no gmail.’ está fechado para novas respostas.