+ Responder ao Tópico



  1. Pessoal, bom dia.

    Causei um problema no meu firewall com a regra abaixo, pois além de bloquear de maneira muito eficiente o site indesejado "youtube.com" no horário determinado, a regra também bloqueia todos os sites que possuem a string "youtube.com" inclusive "google.com" que é um site desejável.


    Exemplo:
    iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

    Alguém pode me ajudar?

    Muito obrigado.

  2. Boa tarde!


    Solucionei meu problema com as seguintes regras:


    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP


    Antes havia barrado para todas as porta e consequentemente barrava conteúdo dentro de sites que poderiam ser acessados "chamados sites desejáveis", selecionando somente as portas que o site utiliza o problema foi contornado e posso acessar normalmente demais sites que possuem "youtube.com" dentro de seu código.


    Faço o mesmo esquema para "facebook.com" e "twitter.com". Porém para estes sites não é necessário as portas 563 e 80 ficando as regras assim:


    Exemplo:
    #### 08:00 a 12:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
    #### 14:00 a 18:00
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
    iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP


    Atenciosamente.






Tópicos Similares

  1. compilar modulo de string do iptables
    Por caosdp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-04-2007, 13:03
  2. erro na regra "string" do iptables
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2006, 16:56
  3. Modulo string do ip tables
    Por jlbavaresco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-03-2005, 07:20
  4. Abilitando o modulo string no Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-09-2003, 14:35
  5. modulos do iptables
    Por ediguedes no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-02-2003, 18:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L