Denuncie   Favoritos   Indicar  

Liberar acesso https em determinado horário Iptables [RESOLVIDO]

1. Liberar acesso https em determinado horário Iptables [RESOLVIDO]

guilherme paulo da silva
guilhermepaulo
(usa Outra)

Enviado em 30/07/2014 - 16:49h

Olá a todos, gostaria de uma ajuda, no meu firewall, com proxy transparente, utilizo estas regras para bloqueio e liberação de sites https via Iptables com range de ip's da minha rede, está funcionando perfeito, mas gostaria de liberar no horário de almoço (12h-13Hs) estes ip's bloqueados
no Iptables está assim:

##BLOQUEADOS IPS##
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
##LIBERADOS IPS##
iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -I OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
iptables -I OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
;;

Encontrei esta dica: http://www.vivaolinux.com.br/dica/IPtables-Squid-transparentes-Bloqueando-Facebook-em-HTTP-HTTPS-por...
Mas não consegui. Poderiam me auxiliar?


0 0
  • Quote

    •   


    2. Re: Liberar acesso https em determinado horário Iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/08/2014 - 17:38h

    guilhermepaulo escreveu:

    Olá a todos, gostaria de uma ajuda, no meu firewall, com proxy transparente, utilizo estas regras para bloqueio e liberação de sites https via Iptables com range de ip's da minha rede, está funcionando perfeito, mas gostaria de liberar no horário de almoço (12h-13Hs) estes ip's bloqueados
    no Iptables está assim:

    ##BLOQUEADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
    ##LIBERADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    ;;

    Encontrei esta dica: http://www.vivaolinux.com.br/dica/IPtables-Squid-transparentes-Bloqueando-Facebook-em-HTTP-HTTPS-por...
    Mas não consegui. Poderiam me auxiliar?


    BOm amigo se você deseja implantar esse tipo de controle de acesso usando o IPtables, então pode utilizar o módulo time para sua necessidade. para isso inclua uma regra antes mesmo das regras que fazem o bloqueio. seguindo as regras postadas por você:


    
##BLOQUEADOS IPS##
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
    
##LIBERADOS IPS##
    
iptables -A FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    
iptables -A OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT


    testa ai...

    0 0
  • Quote

    • 3. Obrigado pela resposta

    guilherme paulo da silva
    guilhermepaulo
    (usa Outra)

    Enviado em 05/08/2014 - 07:23h

    Obrigado pela resposta, quando voltar de viagem irei testar.
    Vlw.

    0 0
  • Quote

    • 4. Funcionou de outro jeito

    guilherme paulo da silva
    guilhermepaulo
    (usa Outra)

    Enviado em 06/08/2014 - 12:51h

    Obrigado pela ajuda, consegui "mesclando" dicas diversas e funcionou perfeito, utilizo o IPCOP Firewall,
    veja como ficou as regras:

    ##BLOQUEADOS IPS##
    iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 00:01 --timestop 12:00 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 00:01 --timestop 12:00 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 23:59 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 23:59 --kerneltz -j DROP
    ##LIBERADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.2.100-192.168.15.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.2.100-192.168.2.253 -m string --algo kmp --string "facebook.com" -j ACCEPT



    0 0
  • Quote

    • 5. Gerar Relatorio de Log bfw

    Tiago
    tiagoeariane
    (usa CentOS)

    Enviado em 06/09/2017 - 15:00h

    Boa tarde, preciso monitorar o que está sendo acessado na minha rede, porém uso iptables para bloqueio e precisava que seja gerado os realtorio sem o uso de proxy ou squid.
    Há alguma maneira de fazer isso. Uso BFW 3X.

    alguém pode me ajudar?

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Erro na criação de pendrive bootável (0)

    Não tô conseguindo baixar nada pelo terminal (4)

    Instalação do archlinux no qemu mas nao funciona ja na parte de instal... (0)

    UUID da partição efi mudou, multiboot já era...e agora? (10)

    Duvidas. (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: