Bloquear porta 80 [RESOLVIDO]

1. Bloquear porta 80 [RESOLVIDO]

WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)

Enviado em 08/09/2011 - 16:55h

Boa tarde,

Tenho aqui na empresa um proxy transparente, e gostaria de poder bloquear alguns IP's de acessar a porta 80 com IPTABLES
Ja tente varias regras
Mas sem sucesso
Alguem pode me dar um Help

iptables -t nat -I PREROUTING -s IP_MICRO -p tcp --dport 80 -j DROP

Agradeco se alguem me ajudar

Abraços






2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Slackware)

Enviado em 09/09/2011 - 11:26h

Neste caso, eu teria q v as suas regras d iptables. No squid, basta criar a acl e o bloqueio:

acl ips-bloqueados src "/etc/squid/ips-bloqueados.txt" <-- este arquivo ips-bloqueados.txt vc insere os IP's desejados, linha por linha
http_access deny ips-bloqueados <-- essa regra vc põe bem no começo dos http_access

3. Re: Bloquear porta 80 [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Slackware)

Enviado em 08/09/2011 - 17:17h

Se vc tem um proxy transparente, pq vc não bloqueia via squid? É bem mais fácil e melhor para gerenciar. Mas msm assim se quiser, vc tem q criar uma regra assim:

iptables -t nat -I PREROUTING -s IP_MICRO -p tcp --dport 80 -j RETURN

Veja se funciona.


4. Re: Bloquear porta 80 [RESOLVIDO]

WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)

Enviado em 09/09/2011 - 09:38h

Bom dia,

Obrigado por me responder...
Nao funcionou...
Fiz o teste aqui e realmente nao deu certo.

Como faço para bloquear pelo Squid??
Pode me ajudar?

Grato

ABraços



5. Re: Bloquear porta 80 [RESOLVIDO]

Giancarlo Garcia Fleigel
iamloco

(usa Ubuntu)

Enviado em 09/09/2011 - 11:22h

Ola, tenta o seguinte

iptables -A OUTPUT -s 192.168.0.2 -p tcp --dport 80 -j REJECT
iptables -A INPUT -s 192.168.0.2 -p tcp --dport 80 -j REJECT
iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 80 -j REJECT

nas cadeias OUTPUT,INPUT e FORWARD vc tranca tudo d entrar e sair da maquina, no -s vai o ip que vc quer bloquear e depois a porta.
espero q funcione qlqr coisa tamu ae.
abrass


6. Re: Bloquear porta 80 [RESOLVIDO]

Giancarlo Garcia Fleigel
iamloco

(usa Ubuntu)

Enviado em 09/09/2011 - 11:35h

completado a dica do amigo acima o problema de bloquear no squid eh q a porta 443 ele n bloqueio, logo o facebook, orkut, youtube, twitter entre outros ficaram funcionando por usarem a autenticação SSL de segurança que seria o HTTPS:// se colocar o s no final entrara nos sites atraves da porta 443 e n 80.
espero ter ajudado.


7. Re: Bloquear porta 80 [RESOLVIDO]

WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)

Enviado em 09/09/2011 - 14:50h

Obrigado pelas Dicas !!!!


Abraços