Denuncie   Favoritos   Indicar  

Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

1. Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

Dênio dos Santos
denio
(usa Slackware)

Enviado em 15/04/2014 - 09:02h

Pessoal, bom dia.

Causei um problema no meu firewall com a regra abaixo, pois além de bloquear de maneira muito eficiente o site indesejado "youtube.com" no horário determinado, a regra também bloqueia todos os sites que possuem a string "youtube.com" inclusive "google.com" que é um site desejável.

Exemplo:
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

Alguém pode me ajudar?

Muito obrigado.




0 0
  • Quote

    •   


    2. Resolvido.

    Dênio dos Santos
    denio
    (usa Slackware)

    Enviado em 15/04/2014 - 14:58h

    Boa tarde!

    Solucionei meu problema com as seguintes regras:

    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

    Antes havia barrado para todas as porta e consequentemente barrava conteúdo dentro de sites que poderiam ser acessados "chamados sites desejáveis", selecionando somente as portas que o site utiliza o problema foi contornado e posso acessar normalmente demais sites que possuem "youtube.com" dentro de seu código.

    Faço o mesmo esquema para "facebook.com" e "twitter.com". Porém para estes sites não é necessário as portas 563 e 80 ficando as regras assim:

    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

    Atenciosamente.

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Windows XP rodando no Linux (5)

    Google Chrome não para de escrever no disco (6)

    Som saiu,sumio,nao funciona, apos atualizacao do linux mint por 22 (1)

    Erro ao iniciar Ubuntu 24.04.1 LTS - Management Owner Key - MoK (3)

    Versão do kernel (3)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: