Selecionar faixa de IP no iptables [RESOLVIDO]

1. Selecionar faixa de IP no iptables [RESOLVIDO]

Renan Casini
renancasini

(usa Outra)

Enviado em 10/03/2014 - 16:07h

Boa tarde pessoal!


Minha duvida é a seguinte:

encontrei na net uma linha que funciona muito bem para bloquear o facebook e youtube https antes do squid, ou seja no firewall segue linha:

iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP



Porem como podem observar cada linha é pra um IP.

Caso siga essa linha terei que digitar ( ou copiar e colar) 200 linhas a duvida é a seguinte:


teria como colocar do IP 192.168.1.1(até)192.168.1.254 ?


Agradeço desde já..





  


2. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 10/03/2014 - 16:12h

Tem:


for i in `seq 1 254`
do
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP
done



3. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 10/03/2014 - 16:32h

renancasini escreveu:

Boa tarde pessoal!


Minha duvida é a seguinte:

encontrei na net uma linha que funciona muito bem para bloquear o facebook e youtube https antes do squid, ou seja no firewall segue linha:

iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP



Porem como podem observar cada linha é pra um IP.

Caso siga essa linha terei que digitar ( ou copiar e colar) 200 linhas a duvida é a seguinte:


teria como colocar do IP 192.168.1.1(até)192.168.1.254 ?


Agradeço desde já..




====================================================================

Boa tarde.

Ao invés de sair DROPANDO 1 a 1, pq vc não define tua politica default para DROP ai sim vc libera só oq four preciso!!!

Como está tua police default para INPUT OUTPUT FORWARD ?





4. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

Roberto Costa
asparion

(usa Ubuntu)

Enviado em 10/03/2014 - 16:40h

Ola boa tarde.

rapa DROP a rede toda ai vai liberando somente os que puderem acessar. segue.


iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP


depois vai liberando somente os que puderem acessar, ex: ip 192.168.1.100

iptables -I FORWARD -s 192.168.1.100 -m string --algo bm --string "facebook.com" -j ACCEPT 


abrçs






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts