Regras Bloqueio Iptables com Proxy Transparente (SOCORRO)

1. Regras Bloqueio Iptables com Proxy Transparente (SOCORRO)

Luiz
webbarros

(usa Outra)

Enviado em 18/02/2013 - 16:33h

Amigos,
Preciso de Ajuda

Estao burlando meu firewall.
Preciso de regras Iptables para funcionar com Proxy Transparente.

Para bloqueiar Facebook - Twitter - dropbox.com - box.com

Pesquisei aki no forum e achei

====================================
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0

Prontinho, fabebook liberado, proxy transparente e com uma maquina liberada para acesso ao facebook.
===================================================================================================

Realmente funciona.

E agora? como replico para o twitter

Entei duplicar a regra acima e acresentar os IPS do twitter
Mas não deu certo.

O face boqueia , mas o twitter fica aberto.



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts