Autor Tópico: IPTABLES com regra de tempo  (Lida 7947 vezes)

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #15 Online: 08 de Outubro de 2013, 21:46 »
Você pode editar a rede das regras, deixando-as assim:

Código: [Selecionar]
iptables -t filter -I FORWARD ! -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP

Offline lucianonc

  • Usuário Ubuntu
  • *
  • Mensagens: 14
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #16 Online: 08 de Outubro de 2013, 21:49 »
consegue navegar, nao bloqueia! ??? Se eu usar um computador funciona, mas é pra bloquear o facebook pelo celular! to fazendo o q de errado? rsrs. É um colégio e eu quero bloquear o facebook pelo celular no wifi daki do colégio, ja ate diminui a velocidade, deixando bem lento, mas ainda navega.
« Última modificação: 08 de Outubro de 2013, 21:52 por lucianonc »

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #17 Online: 08 de Outubro de 2013, 21:52 »
Você reiniciou seu serviço de Firewall?

Como está seu script?

Só alterei a rede, de acordo com sua regra anterior, não tem erro.

Você quer bloquear agora? Olha a hora atual e veja a hora que está configurado o bloqueio.

Offline lucianonc

  • Usuário Ubuntu
  • *
  • Mensagens: 14
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #18 Online: 08 de Outubro de 2013, 21:53 »
Sim, ta na hora certa!
###depois do intervalo noite
iptables -t filter -I FORWARD ! -s 192.168.20.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.20.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
e sim reiniciei o pc, ja ki ta no rc.local

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #19 Online: 08 de Outubro de 2013, 21:55 »
Coloque assim:

Código: [Selecionar]
iptables -t filter -I FORWARD -s 192.168.20.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 192.168.20.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP

Crie um script de firewall, é melhor do que o rc.local, pesquise na rede.

Offline lucianonc

  • Usuário Ubuntu
  • *
  • Mensagens: 14
    • Ver perfil
Re: IPTABLES com regra de tempo
« Resposta #20 Online: 08 de Outubro de 2013, 22:08 »
Pelo celular abre! to testando aki, abre liso.