
wzol
(usa Slackware)
Enviado em 25/09/2013 - 10:20h
Bom dia,
Tenho em minha rede os ranges:
192.168.1.0/24 - Matriz da Empresa
192.168.2.0/24 - Filial SBC
#eth0 - Rede interna
#eth1 - Link Internet
#ppp0 - Conexao provedor
Possuo as regras de bloqueio do facebook via String.
####################################################################
#Bloqueia Facebook
iptables -I FORWARD -i eth0 -s 192.168.1.7 -m string --algo bm --string "facebook.com" -j ACCEPT # ACesso Permitido
iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.2.0/24 -m string --algo bm --string "facebook.com" -j DROP
#####################################################################
O bloqueio nao esta funcionando, esta tudo liberado, porem se eu utilizar apenas as regras abaixo bloqueia tudo.
iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP
Se eu trocar o range para 192.168.2.0/24 o Bloqueio tmb nao funciona.
Preciso de uma regra que bloqueia tudo deixando apenas 1 unico IP liberado para acesso.
Se alguem puder me ajudar, agradeço desde já
Wellington