Autor Tópico: Como Liberar uma string ???  (Lida 3011 vezes)

Offline Lucas Peregrino

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Como Liberar uma string ???
« Online: 27 de Julho de 2012, 13:09 »
Bem gente trago mais uma dificuldade aqui para vcs ja viram algo parecido com isso.


iptables -A FORWARD -p tcp -m string --algo bm --string "www.facebook.com" -j DROP

iptables -A FORWARD -p tcp -m string,mac --mac-source 00:11:1B:A2:BA:89 --string "www.facebook.com" -j ACCEPT

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como Liberar uma string ???
« Resposta #1 Online: 27 de Julho de 2012, 14:37 »
Se não me engano isso é feito com o filtro "Layer7". Mas isso tem a intenção de liberar coisas "dentro" do pacote, não no URL ou nos parâmetros de busca.

Ou seja, liberaria um pacote onde houvesse um comentário sobre o facebook, mas não um acesso ao FB, nem uma consulta google perguntando por ele.

É isso mesmo que você quer fazer?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Lucas Peregrino

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Re: Como Liberar uma string ???
« Resposta #2 Online: 27 de Julho de 2012, 18:10 »
sim pois com isso ele faz o bloqueio de uma forma que nada consegui abrir ou pinga o nome mais tem sempre um filho de deus de uma diretoria que quer o acesso ai complica tudo e n consegui liberar  por isso vim aqui

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como Liberar uma string ???
« Resposta #3 Online: 27 de Julho de 2012, 19:27 »
acho que seria mais fácil criar uma "white list" de IPs liberados, ou de usuários com liberação (caso esteja usando autenticação).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Lucas Peregrino

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Re: Como Liberar uma string ???
« Resposta #4 Online: 28 de Julho de 2012, 11:54 »
Tentei montar essa regra e mesmo assim também n deu certo to postando aqui e no vivao mais ninguem parece ter visto essas regras

iptables -N SITE

 iptables -A INPUT -m string --algo bm --string "www.facebook.com" -j SITE
 iptables -A FORWARD -m string --algo bm --string "www.facebook.com"-j SITE

 iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT
 iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT

 iptables -A SITE -j DROP


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Como Liberar uma string ???
« Resposta #5 Online: 28 de Julho de 2012, 13:41 »
Cara, é difícil avaliar regras isoladas, sem ver seu firewall completo.
Ainda há algumas diferenças de comportamento de alguns módulos, não completamente implementados.

Já pensou em adotar um firewall pronto, ou mesmo uma appliance? Tempo é dinheiro; já parou pra avaliar quanto do seu tempo você vem gastando nesse projeto?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Lucas Peregrino

  • Usuário Ubuntu
  • *
  • Mensagens: 60
    • Ver perfil
Re: Como Liberar uma string ???
« Resposta #6 Online: 28 de Julho de 2012, 16:38 »
eu sei to perdendo muito tempo com isso por quausa do prox transparente que uso mais para mim isso e bom pois mais dia menos dia consigo resolver