ANDROID PASSA DIRETO PELI IPTABLES

kil-linux
(usa Ubuntu)

Enviado em 28/04/2016 - 17:41h

Senhores,

boa tarde,
em minha rede todos os computadores recebem os bloqueios assim definido pelo iptables mas quando adiconao um android ele passa direto como se tivesse tudo liberado.
alguem pode ajudar

leosixers
(usa Debian)

Enviado em 28/04/2016 - 20:13h

Boa noite,

Qual é política da cadeia forward no seu iptables?

Se puder poste o resultado do comando iptables -L -n para verificarmos.

Qual é o ip que as máquinas pegam e qual é o ip que o android pega?

Abraços

kil-linux
(usa Ubuntu)

Enviado em 28/04/2016 - 21:06h

caro amigo ai vai meu script de firewall.

#!/bin/bash

#Carregando os módulos.
#########################################
iptables -F
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_string
modprobe iptable_mangle
############################## LIBERANDO sistema PARA REDE INTERNA ########################################
iptables -A FORWARD -d xxxxxxxxxxxxxxxxxx -j ACCEPT
iptables -A INPUT -p tcp --dport 3507 -j ACCEPT
iptables -A INPUT -p udp --dport 3507 -j ACCEPT
iptables -A INPUT -p tcp --dport 3508 -j ACCEPT
iptables -A INPUT -p udp --dport 3508 -j ACCEPT
##################################### BLOQUEIO DO LOGIN LIVE
#iptables -t filter -A FORWARD -p tcp --dport 443 --src 172.17.1.6 -m string --algo bm --string "login.live.com" -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "login.live.com" -j DROP

###################################### BLOQUEIO DE DROPBOX
#iptables -t filter -A FORWARD -p tcp --dport 443 --src 172.17.1.5 -m string --algo bm --string "dropbox.com" -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "dropbox.com" -j DROP

#################################### BLOQUEIO DO YAHOO.COM
#iptables -t filter -A FORWARD -p tcp --dport 443 --src 172.17.1.30 -m string --algo bm --string "yahoo.com" -j ACCEPT
#iptables -t filter -A FORWARD -p tcp --sport 443 --src 172.17.1.29 -m string --algo bm --string "yahoo.com" -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "yahoo.com" -j DROP
###################################### BLOQUEIO DO ZAP ZAP WEB ########################
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "web.whatsapp.com" -j DROP

##################################### BLOQUEIO DO YOUTUBE ############################
iptables -t filter -A FORWARD -p tcp --sport 443 --src 172.17.1.30 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 443 --src 172.17.1.29 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP

##################################### BLOQUEIO INSTAGRAN ##############################
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP

###################################### BLOQUEANDO GERAL #####################################3
iptables -A FORWARD -s 172.17.1.21 -j DROP # AQUI BLOQUEIO GERAL, O IP SO ACESSA OQUE EU QUISER NAS REGRAS ACIMA
iptables -A FORWARD -s 172.17.1.247 -p tcp --dport 443 -j DROP # AQUI BLOQUEIO SITES HTTPS.

O ANDROID ESTA PEGANDO O IP 172.17.1.7, E ESTA ACESSANDO FACEBOOK E TODOS OS SITES DESCRITOS NAS REGAS ACIMA.






i

kil-linux
(usa Ubuntu)

Enviado em 28/04/2016 - 21:24h

Politica, ACCEPT.
Faço os bloqueios por ip tipo:

iptables - A FORWARD -s x.x.x.x.x -j DROP

iptables - A FORWARD -s x.x.x.x.x --p tcp --dport 443 -j DROP.

Existem algums ips que mesmo não estando ai deveriam receber os bloqueios do facebook, gmail etc.., mas mesmo assim ums principalmente android passam direto pelas regras como se tivesse tudo liberado.

leosixers
(usa Debian)

Enviado em 29/04/2016 - 07:47h

Aconselho fortemente a tornar as políticas DROP! E liberar somente o que precisa depois.
Além disso você deveria utilizar a função statefull do iptables liberando as conexões estabelecidas ou relacionadas a outras conexões.
Também aconselho usar o iptables para bloquear somente os protocolos e portas. Caso queira bloquear acesso a urls utilize um proxy como o squid por exemplo.

1)O que é essa regra?
iptables -A FORWARD -d xxxxxxxxxxxxxxxxxx -j ACCEPT

2)Se você digitar o comando abaixo o android continua navegando?
iptables -I FORWARD -s 172.17.1.7 -j DROP

Abraços

kil-linux
(usa Ubuntu)

Enviado em 29/04/2016 - 10:48h

meu amigo essa regra e a liberação de um sistema que utilizo na empresa.

iptables -A FORWARD -d sistem.empresa -j ACCEPT.

kil-linux
(usa Ubuntu)

Enviado em 29/04/2016 - 10:52h

Aconselho fortemente a tornar as políticas DROP! E liberar somente o que precisa depois.
Além disso você deveria utilizar a função statefull do iptables liberando as conexões estabelecidas ou relacionadas a outras conexões.
Também aconselho usar o iptables para bloquear somente os protocolos e portas. Caso queira bloquear acesso a urls utilize um proxy como o squid por exemplo.

1)O que é essa regra?
iptables -A FORWARD -d xxxxxxxxxxxxxxxxxx -j ACCEPT

2)Se você digitar o comando abaixo o Android continua navegando?
iptables -I FORWARD -s 172.17.1.7 -j DROP


o problema é que via de regra o smrtphone deveria receber as regras ja estabelecidas e não passar direto sem bloqueio

politica padrão foward esta ACCEPT.

voce diz para mudar DROP eliberar conforme a necessidade é isso.