Denuncie   Favoritos   Indicar  

Iptables - range de ip´s

1. Iptables - range de ip´s

Saulo Fernandes
evilkenzera
(usa Debian)

Enviado em 04/03/2013 - 11:00h

Saudações Pessoal.

Estou com problemas em bloquear o youtube.
Preciso bloquear o acesso para uma determinada faixa de ip´s.

Só consegui fazer o bloqueio geral, com este script abaixo:

#bloqueia o acesso
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP



Agora utilizando este script abaixo com uma faixa de ip´s, não estou conseguindo. Devo estar errando em algo. Se alguém puder me ajudar, agradeço.

iptables -I FORWARD -m string --algo bm --string "youtube.com" -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP


0 0
  • Quote

    •   


    2. Re: Iptables - range de ip´s

    Marcelo Corrêa
    exercitobr
    (usa Debian)

    Enviado em 04/03/2013 - 11:08h

    Dá uma olhada no link abaixo , acho que vai te dar uma ajuda:
    http://www.homehost.com.br/blog/como-bloquear-um-ip-no-linux-usando-iptables/

    0 0
  • Quote

    • 3. Re: Iptables - range de ip´s

    Saulo Fernandes
    evilkenzera
    (usa Debian)

    Enviado em 04/03/2013 - 11:16h

    valeu pelo link, más não me ajudou muito. Lá só explica como barrar tudo por ip.
    O que eu preciso é barrar alguns sites específicos https para alguns ips.
    Valeu pela tentiva.

    0 0
  • Quote

    • 4. Re: Iptables - range de ip´s

    Danilo Josino
    djosino
    (usa Ubuntu)

    Enviado em 04/03/2013 - 11:29h

    testei exatamente o que vc postou e funcionou

    iptables -I FORWARD -m string --algo bm --string "youtube.com" -m iprange --src-range 192.168.0.200-192.168.0.202 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m iprange --src-range 192.168.0.200-192.168.0.202 -j DROP

    0 0
  • Quote

    • 5. Re: Iptables - range de ip´s

    Saulo Fernandes
    evilkenzera
    (usa Debian)

    Enviado em 04/03/2013 - 11:42h

    Valeu pela ajuda, más pra mim não funciona. O youtube abre.

    já a regra de cima que não usa range de ip,s, funciona.

    Estou usando a ultima versão do Brazilfw.



    0 0
  • Quote

    • 6. Re: Iptables - range de ip´s

    André Carezia
    carezia
    (usa Debian)

    Enviado em 04/03/2013 - 12:38h

    Faça duas regras, uma com string e -j YTCHAIN e a outra na chain YTCHAIN com iprange e -j DROP

    0 0
  • Quote

    • 7. Re: Iptables - range de ip´s

    Saulo Fernandes
    evilkenzera
    (usa Debian)

    Enviado em 04/03/2013 - 15:10h

    Obrigado por responder.
    Não tenho muita experiência com iptables e principalmente com esse comando YTCHAIN, então ainda não sei fazer essa regra.
    Vou pesquisar como fazer uma regra com esse comando.

    Mesmo assim obrigado pela ajuda.

    0 0
  • Quote

    • 8. Re: Iptables - range de ip´s

    André Carezia
    carezia
    (usa Debian)

    Enviado em 04/03/2013 - 15:38h

    Não é comando, é uma chain nova (YTCHAIN é só um nome qualquer).

    Mais ou menos assim:

    iptables -I FORWARD -m string --algo bm --string "youtube.com" -j YTCHAIN
    iptables -I YTCHAIN -m iprange --src-range 10.10.10.20-10.10.10.253 -j DROP


    0 0
  • Quote

    • 9. Re: Iptables - range de ip´s

    Saulo Fernandes
    evilkenzera
    (usa Debian)

    Enviado em 06/03/2013 - 07:47h

    obrigado pela dica, más por algum motivo não funciona também.
    O estranho é que só funciona se barrar tudo mundo, por range de ip não funciona.

    0 0
  • Quote

    • 10. iptables

    Jackson Santana
    jacksonsantana
    (usa Debian)

    Enviado em 12/07/2013 - 12:35h

    da uma olhada, no status do iptables, talvez ele esteja liberando o site, depois nao adianta bloquear...

    0 0
  • Quote

    • 11. Re: Iptables - range de ip´s

    Eugenio Guimaraes de Souza
    jehpy
    (usa Ubuntu)

    Enviado em 17/07/2013 - 18:13h

    Cara conseguiu resolver??? Estou com o mesmo problema usando o ubuntu server. Se resolveu posta ai como fez.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: