Selecionar faixa de IP no iptables [RESOLVIDO]

renancasini
(usa Outra)

Enviado em 10/03/2014 - 16:07h

Boa tarde pessoal!


Minha duvida é a seguinte:

encontrei na net uma linha que funciona muito bem para bloquear o facebook e youtube https antes do squid, ou seja no firewall segue linha:

iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP



Porem como podem observar cada linha é pra um IP.

Caso siga essa linha terei que digitar ( ou copiar e colar) 200 linhas a duvida é a seguinte:


teria como colocar do IP 192.168.1.1(até)192.168.1.254 ?


Agradeço desde já..

renato_pacheco
(usa Debian)

Enviado em 10/03/2014 - 16:12h

Tem:

for i in `seq 1 254`

do

iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP

iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP

iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP

iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP

done

 

souzacarlos
(usa Outra)

Enviado em 10/03/2014 - 16:32h

====================================================================

Boa tarde.

Ao invés de sair DROPANDO 1 a 1, pq vc não define tua politica default para DROP ai sim vc libera só oq four preciso!!!

Como está tua police default para INPUT OUTPUT FORWARD ?

asparion
(usa Ubuntu)

Enviado em 10/03/2014 - 16:40h

Ola boa tarde.

rapa DROP a rede toda ai vai liberando somente os que puderem acessar. segue.

iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP 

depois vai liberando somente os que puderem acessar, ex: ip 192.168.1.100

iptables -I FORWARD -s 192.168.1.100 -m string --algo bm --string "facebook.com" -j ACCEPT 

abrçs