Pessoal, bom dia.
Causei um problema no meu firewall com a regra abaixo, pois além de bloquear de maneira muito eficiente o site indesejado "youtube.com" no horário determinado, a regra também bloqueia todos os sites que possuem a string "youtube.com" inclusive "google.com" que é um site desejável.
Exemplo:
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
Alguém pode me ajudar?
Muito obrigado.
-
15-04-2014, 10:02 #1
- Ingresso
- Apr 2014
- Localização
- Belo Horizonte
- Posts
- 2
Modulo string do iptables bloqueando sites desejáveis.
-
15-04-2014, 15:02 #2
- Ingresso
- Apr 2014
- Localização
- Belo Horizonte
- Posts
- 2
Boa tarde!
Solucionei meu problema com as seguintes regras:
Exemplo:
#### 08:00 a 12:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
#### 14:00 a 18:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
Antes havia barrado para todas as porta e consequentemente barrava conteúdo dentro de sites que poderiam ser acessados "chamados sites desejáveis", selecionando somente as portas que o site utiliza o problema foi contornado e posso acessar normalmente demais sites que possuem "youtube.com" dentro de seu código.
Faço o mesmo esquema para "facebook.com" e "twitter.com". Porém para estes sites não é necessário as portas 563 e 80 ficando as regras assim:
Exemplo:
#### 08:00 a 12:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
#### 14:00 a 18:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
Atenciosamente.
Citação