Denuncie   Favoritos   Indicar  

Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

1. Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

Dênio dos Santos
denio
(usa Slackware)

Enviado em 15/04/2014 - 09:02h

Pessoal, bom dia.

Causei um problema no meu firewall com a regra abaixo, pois além de bloquear de maneira muito eficiente o site indesejado "youtube.com" no horário determinado, a regra também bloqueia todos os sites que possuem a string "youtube.com" inclusive "google.com" que é um site desejável.

Exemplo:
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

Alguém pode me ajudar?

Muito obrigado.




0 0
  • Quote

    •   


    2. Resolvido.

    Dênio dos Santos
    denio
    (usa Slackware)

    Enviado em 15/04/2014 - 14:58h

    Boa tarde!

    Solucionei meu problema com as seguintes regras:

    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

    Antes havia barrado para todas as porta e consequentemente barrava conteúdo dentro de sites que poderiam ser acessados "chamados sites desejáveis", selecionando somente as portas que o site utiliza o problema foi contornado e posso acessar normalmente demais sites que possuem "youtube.com" dentro de seu código.

    Faço o mesmo esquema para "facebook.com" e "twitter.com". Porém para estes sites não é necessário as portas 563 e 80 ficando as regras assim:

    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

    Atenciosamente.

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Deej Mixer (0)

    Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)

    Sudo apt update (0)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (11)

    GLPI - Configuração de destinatário com conta Microsoft Exchange (0)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: