Pular para o conteúdo
Squid/Iptables em Firewall

Iptables - range de ip´s

Responder tópico
  • Denunciar
  • Indicar

1. Iptables - range de ip´s

Enviado em 04/03/2013 - 11:00h

Saudações Pessoal.

Estou com problemas em bloquear o youtube.
Preciso bloquear o acesso para uma determinada faixa de ip´s.

Só consegui fazer o bloqueio geral, com este script abaixo:

#bloqueia o acesso
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP



Agora utilizando este script abaixo com uma faixa de ip´s, não estou conseguindo. Devo estar errando em algo. Se alguém puder me ajudar, agradeço.

iptables -I FORWARD -m string --algo bm --string "youtube.com" -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP

Responder tópico

3. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 11:16h

valeu pelo link, más não me ajudou muito. Lá só explica como barrar tudo por ip.
O que eu preciso é barrar alguns sites específicos https para alguns ips.
Valeu pela tentiva.

4. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 11:29h

testei exatamente o que vc postou e funcionou

iptables -I FORWARD -m string --algo bm --string "youtube.com" -m iprange --src-range 192.168.0.200-192.168.0.202 -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m iprange --src-range 192.168.0.200-192.168.0.202 -j DROP

5. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 11:42h

Valeu pela ajuda, más pra mim não funciona. O youtube abre.

já a regra de cima que não usa range de ip,s, funciona.

Estou usando a ultima versão do Brazilfw.


6. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 12:38h

Faça duas regras, uma com string e -j YTCHAIN e a outra na chain YTCHAIN com iprange e -j DROP

7. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 15:10h

Obrigado por responder.
Não tenho muita experiência com iptables e principalmente com esse comando YTCHAIN, então ainda não sei fazer essa regra.
Vou pesquisar como fazer uma regra com esse comando.

Mesmo assim obrigado pela ajuda.

8. Re: Iptables - range de ip´s

Enviado em 04/03/2013 - 15:38h

Não é comando, é uma chain nova (YTCHAIN é só um nome qualquer).

Mais ou menos assim:

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j YTCHAIN
iptables -I YTCHAIN -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP

9. Re: Iptables - range de ip´s

Enviado em 06/03/2013 - 07:47h

obrigado pela dica, más por algum motivo não funciona também.
O estranho é que só funciona se barrar tudo mundo, por range de ip não funciona.

10. iptables

Enviado em 12/07/2013 - 12:35h

da uma olhada, no status do iptables, talvez ele esteja liberando o site, depois nao adianta bloquear...

11. Re: Iptables - range de ip´s

Enviado em 17/07/2013 - 18:13h

Cara conseguiu resolver??? Estou com o mesmo problema usando o ubuntu server. Se resolveu posta ai como fez.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder