Liberar site por iptables[Ajuda]

mandaio
(usa Red Hat)

Enviado em 14/04/2010 - 15:43h

Boa tarde galera do Viva o Linux, estou com uma duvida no iptables, tenho um script de firewall e queria liberar alguns sites para um determinado ip da rede e estou fazendo isso:

# Executavel Iptables
IPT=/sbin/iptables

# Liberando sites para algumas maquinas
SITES=`cat /root/liberados.txt (onde coloco os endereços do site)
$IPT -A FORWARD -s ip_maq_rede -d $SITES -p tcp --dport 80 -j ACCEPT

e está retornando esse erro:
iptables v1.2.7a: host/network `www.bradesco.com.br' not found
Try `iptables -h' or 'iptables --help' for more information.

Fico no aguardo de alguma ajuda, abraços à todos.
Ricardo Alex.

mda_deb
(usa Debian)

Enviado em 14/04/2010 - 16:35h

O www.bradesco.com.br é o primeiro da lista?

mandaio
(usa Red Hat)

Enviado em 14/04/2010 - 16:38h

Só tenho ele no arquivo porque ainda estou testando...

irado
(usa XUbuntu)

Enviado em 14/04/2010 - 19:28h

a reclamação aí é porque o DNS não está resolvendo o nome para o iptables porque (aparentemente) o "cat" está cumprindo sua função.

verifique se o dns responde NESTA máquina, muitas vezes nós bloqueamos TUDO que não seja $LAN e esquecemos que essa máquina precisa de alguns serviços operando.

de qualquer forma, IMHO, isso não deve funcionar mesmo quando tiver mais de um site. Não conheço DNS que consiga resolver na base de "site1, site2, siten..", ou seja separação por virgulas (se for o caso) ou por espaços ("site1 site2 site3")

enfim..

mandaio
(usa Red Hat)

Enviado em 15/04/2010 - 08:32h

Fiz o ping e respondeu normal o DNS, só que na faixa de 2800ms à 1500ms teria que funcionar ou não, também fico no aguardo de outra sugestão para liberar sites por iptables, abraços...

mda_deb
(usa Debian)

Enviado em 15/04/2010 - 10:32h

SITES=`cat /root/liberados.txt

Deixe assim...

SITES=cat /root/liberados.txt


....Sinceramente, use o squid :D

fbsalvi
(usa Outra)

Enviado em 15/04/2010 - 11:26h

Ola amigo vc ja tentou assim: direto sem indicar em um txt?

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -d www.bradesco.com.br --dport 80 -j ACCEPT

tenta colocar no inicio de seu script de firewall


Abraços

Fabiano.

mandaio
(usa Red Hat)

Enviado em 16/04/2010 - 10:01h

mda_deb
deixei como você falou e acontece isso:
/etc/init.d/security: line 158: /root/liberados.txt: Permissão Negada.
O que pode ser....


Fabiano
Tentei também e não abri pagina no navegador.

davirodrigues
(usa Debian)

Enviado em 16/04/2010 - 11:38h

Pode ser erro de leitura no arquivo, tenta dar permissão full chmod 777 /root/liberados.txt

Cara e o seguinte vou dar um exemplo de como eu faria do mesmo modo que vc quer em um script, certo? Vamos lá!
#!/bin/bash

INF=`cat /root/nome`
IPT="/sbin/iptables"

for i in $INF; do

$IPT -I FORWARD -s 192.168.100.200 -d ${i} -p tcp -m multiport --dport 80,443 -j ACCEPT

done
=======================================
OBS: na variável nome que coloquei seria onde vc armazenaria os nomes dos site.. ok?

Porém se quiser uma forma melhor de administra isto é usar o Squid mesmo meu nobre amigo.

mais fica a dica ai se quiser continuar com a idéia do iptables....

T+

mda_deb
(usa Debian)

Enviado em 16/04/2010 - 16:47h

Como davirodrigues disse, tente:

chmod 777 /root/liberados.txt


t+

davirodrigues
(usa Debian)

Enviado em 19/04/2010 - 10:05h

Então "mandaio", conseguiu resolver o problema?

Posta aew como resolvido se tiver conseguido.

flw..!

DouglasMenger
(usa XUbuntu)

Enviado em 23/08/2013 - 13:15h

Tenho o mesmo problema, aplico conforme a regra abaixo e recebo esta mensagem.

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -d www.bb.com.br --dport 80 -j ACCEPT
iptables v1.4.12: host/network `www.bb.com.br' not found
Try `iptables -h' or 'iptables --help' for more information.

Agora quando troco o -d www.bb.com.br pelo ip do site não da erro, ja me certifiquei que o dns esta funcionando normalmente na maquina firewall.