Firewall [RESOLVIDO]

rickments
(usa Ubuntu)

Enviado em 21/05/2009 - 15:08h

Tenho um enorme problema VÍRUS na rede local
não tenho o squid
apenas o firewall, bloqueando alguns sites...
tem como bloquear todos os sites e liberar apenas os que eu realmente presiso pelo firewall, ou só usando o squid para conseguir isso?


Tem algum geito de barrar os virus pelo firewall?


a regra que utilizei para barrar alguns sites foram:

PALAVRAS="orkut"
for i in $PALAVRAS; do
#echo " -Bloqueio feito para a string $i"
iptables -t mangle -A FORWARD -p tcp --dport 80 -m string --string "$i" --algo kmp -j DROP
done

volcom
(usa Debian)

Enviado em 21/05/2009 - 16:55h

Aconselho usar o Squid Transparente!

Com mais alguma ferramenta de administração Web você vai facilitar muito.

Abraço

richardandrade
(usa Debian)

Enviado em 21/05/2009 - 21:33h

Você pode utilizar um módulo chamado layer7 que é o módulo responsável para o iptables trabalhar na caamada 7, ou seja, ele poderá bloquear pelo cabeçalho dos pacotes, só que se tiver um trafego muito grande na rede irá pesar muito o servidor, ai eu aconselho você utilizar o que o amigo de cima disse colocar seu proxy transparente segue a baixo como você fazer as 2 formas:

layer7 :

você terá que recompilar seu kernel habilitando o layer7, no próprio vivaolinux tem vários artigos de como habilitar o layer7.

logo você terá que colocar a regra de iptables relacionada ao layer7 segue abaixo a regra de iptables:

#iptables -t nat -A PREROUTING -p tcp --dport 80 -s <ip da rede> -m layer7 --l7proto orkut -j DROP

agora para você colocar o proxy transparente você precisará instalar o squid:

#apt-get install squid -y

logo após você precisará editar o arquivo de configuração referente ao squid

#vi /etc/squid/squid.conf

você verá uma linha logo no inicio assim:

http_port 3128

você acrescentará transparent logo após o 3128:

http_port 3128 transparent

você precisará criar as ACLs responsáveis para bloquear os sites

acl bloqueados
url_regex -i "/etc/squid/bloqueados.txt"
http_access deny bloqueados

saia salvando

:x!

crie o arquivo bloqueados

vi /etc/squid/bloqueados.txt

escreva linha por linha quais palavras você gostaria de bloquear

*orkut*
*meebo*
*[*****]*
*[*****]*

saia salvando

:x!

você precisará de criar uma regra do iptables referente ao squid transparente:

#iptables -t nat -A PREROUTING -p tcp --dport 80 -s <ip da rede> -j REDIRECT --to-port 3128

caso você queira liberar alguns endereços de IPs para navegar tranquilamente segue a regra

#iptabels -t nat -A PREROUTING -p tcp --dport 80 -s <IP> -j RETURN

lembrando que essa regra deve ser colocada antes da regra de redirecionado para a porta 3128

valeu e abraço.