Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: Lucas Peregrino em 27 de Julho de 2012, 13:09
-
Bem gente trago mais uma dificuldade aqui para vcs ja viram algo parecido com isso.
iptables -A FORWARD -p tcp -m string --algo bm --string "www.facebook.com" -j DROP
iptables -A FORWARD -p tcp -m string,mac --mac-source 00:11:1B:A2:BA:89 --string "www.facebook.com" -j ACCEPT
-
Se não me engano isso é feito com o filtro "Layer7". Mas isso tem a intenção de liberar coisas "dentro" do pacote, não no URL ou nos parâmetros de busca.
Ou seja, liberaria um pacote onde houvesse um comentário sobre o facebook, mas não um acesso ao FB, nem uma consulta google perguntando por ele.
É isso mesmo que você quer fazer?
-
sim pois com isso ele faz o bloqueio de uma forma que nada consegui abrir ou pinga o nome mais tem sempre um filho de deus de uma diretoria que quer o acesso ai complica tudo e n consegui liberar por isso vim aqui
-
acho que seria mais fácil criar uma "white list" de IPs liberados, ou de usuários com liberação (caso esteja usando autenticação).
-
Tentei montar essa regra e mesmo assim também n deu certo to postando aqui e no vivao mais ninguem parece ter visto essas regras
iptables -N SITE
iptables -A INPUT -m string --algo bm --string "www.facebook.com" -j SITE
iptables -A FORWARD -m string --algo bm --string "www.facebook.com"-j SITE
iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT
iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT
iptables -A SITE -j DROP
-
Cara, é difícil avaliar regras isoladas, sem ver seu firewall completo.
Ainda há algumas diferenças de comportamento de alguns módulos, não completamente implementados.
Já pensou em adotar um firewall pronto, ou mesmo uma appliance? Tempo é dinheiro; já parou pra avaliar quanto do seu tempo você vem gastando nesse projeto?
-
eu sei to perdendo muito tempo com isso por quausa do prox transparente que uso mais para mim isso e bom pois mais dia menos dia consigo resolver