Deixar tudo bloqueado e liberar somente ip especificos (Iptables)

tiagoeariane
(usa CentOS)

Enviado em 01/09/2017 - 12:40h

Bom dia Alguem pode me ajudar.
Estou precisando bloquear alguns sites na rede toda e desbloquear somente para diretoria. Podem me ajudar. sou iniciante de linux BFW

segue minhas configurações

#Limpa
iptables -t mangle -X
iptables -t mangle -F

#Libera os hosts
iptables -t mangle -A PREROUTING -p tcp -m iprange --src-range 192.168.1.230-192.168.1.250 -m string --algo bm --string "facebook" -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m iprange --src-range 192.168.1.230-192.168.1.250 -m string --algo bm --string "twitter" -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m iprange --src-range 192.168.1.230-192.168.1.250 -m string --algo bm --string "instagram" -j ACCEPT

#Bloqueia demais
iptables -t mangle -A PREROUTING -p tcp -m string --algo bm --string "facebook" -j DROP
iptables -t mangle -A PREROUTING -p tcp -m string --algo bm --string "twitter" -j DROP
iptables -t mangle -A PREROUTING -p tcp -m string --algo bm --string "instagram" -j DROP

tenho celulares usando ip estatico.
preciso de ajuda Obrigado!