Liberando uma faixa de ip no iptables
1. Liberando uma faixa de ip no iptables
ftayloor
(usa Outra)
Enviado em 24/09/2013 - 16:34h
Boa tarde galera,Estou tendo uma grande dificuldade de liberar o uma faixa de ip para acessar uma string que bloquei no iptables pela linha: " iptables -I FORWARD -m string --algo bm --string " facebook" -p tcp -- dport 443 -j ACCEPT"
Com essa regra consigo bloquear o facebok ou qualquer string que utilize tanto o http quanto o https. Seria execelente se eu não tivesse que liberar o acesso ao facebook para alguns ip.
Adianto que o meu squid é transparente e esta rodando direitinho, porem ele não impede do https e acaba sendo burlado. Segue meu rede.sh para analise:
_______________________________________________________________________________________________________
# eth0 internet, eth1 rede interna
## LIMPANDO FIREWALL
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo Limpando Firewall ...........................OK
## Habilitando modulos
modprobe iptable_nat
modprobe ip_nat_ftp
echo Modulos de REDE ............Quase............ OK
#Compartilhando a internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo Compartilhamento de Internet ..................................... OK
iptables -I FORWARD -m string --algo bm --string " facebook" -p tcp -- dport 443 -j ACCEPT
## Aceitando os Pacotes da rede interna e os gerados internamente
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.20.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth2 -s 192.168.20.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Habilitando pacotes internos ................................ OK
## Habilitando a passagem de pacotes entre as redes e a internet
iptables -A FORWARD -i eth2 -s 192.168.20.0/255.255.255.0 -p tcp -m multiport --dports 25,110,993,995,465 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Habilitanto passagem de redes e internet ........................ OK
# Ping
iptables -A INPUT -s 0/0 -p icmp -j ACCEPT
# Proxy Transparente
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.20.0/255.255.255.0 --dport 80,8080 -j REDIRECT --to-port 3128
echo Proxy Transparente ..... OK
_______________________________________________________________________________________________________
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
UUID da partição efi mudou, multiboot já era...e agora? (6)
Acabei zuando meu Linux inteiro e estou desesperado (6)
Top 10 do mês
-
Xerxes
1° lugar - 69.435 pts -
Fábio Berbert de Paula
2° lugar - 53.442 pts -
Buckminster
3° lugar - 20.582 pts -
Mauricio Ferrari
4° lugar - 16.457 pts -
Alberto Federman Neto.
5° lugar - 15.637 pts -
Daniel Lara Souza
6° lugar - 14.526 pts -
Diego Mendes Rodrigues
7° lugar - 14.181 pts -
edps
8° lugar - 11.959 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.480 pts -
Andre (pinduvoz)
10° lugar - 11.445 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
