Bloqueio por string do iptables
1. Bloqueio por string do iptables
aparente
(usa Ubuntu)
Enviado em 26/08/2016 - 07:57h
Bom dia amigos,Comecei a implementar um servidor do BFW aqui no trabalho e com isso algumas regras de bloqueio transparente pelo IPTABLES e outras com o DansGuardian.
Se os usuários digitarem as URL: http://youtube.com e https://youtube.com direto no navegador o acesso é bloqueado e até então estava funcionando bem, mas de repente percebi que os usuários estavam conseguindo acessar o Youtube através do Google pelo Firefox.
Se eles pesquisam o vídeo no google ele abre e executa normalmente (notei que isso acontece de forma intermitente, hora o bloqueio funciona e hora não, sem qualquer alteração nas regras do iptables).
Alguém sabe me dizer o motivo? Tem alguma solução?
Segue como estão as regras do IPTABLES:
# BLOQUEIO DO YOUTUBE #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
# BLOQUEIO DO YAHOO MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.yahoo.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.yahoo.com" -j DROP
# BLOQUEIO DO OUTLOOK MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.live.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.live.com" -j DROP
# BLOQUEIO DO GMAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.google.com" -j DROP
# BLOQUEIO DO FACEBOOK #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
# BLOQUEIO DO TWITTER #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP
# BLOQUEIO DO INSTAGRAM #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP
# BLOQUEIO DO IG MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.ig.com.br" -j DROP
# BLOQUEIO DO BOL MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "bmail.uol.com.br" -j DROP
##### LIBERAR #####
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.google.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.google.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "login.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "login.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.live.com" -j ACCEPT
*Com relação as regras acima, já fiz o teste de retirar todas as liberações e o problema persiste.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.415 pts -
Fábio Berbert de Paula
2° lugar - 56.451 pts -
Clodoaldo Santos
3° lugar - 42.155 pts -
Buckminster
4° lugar - 22.429 pts -
Sidnei Serra
5° lugar - 21.716 pts -
Alberto Federman Neto.
6° lugar - 16.923 pts -
Daniel Lara Souza
7° lugar - 16.917 pts -
Mauricio Ferrari
8° lugar - 16.769 pts -
Diego Mendes Rodrigues
9° lugar - 15.583 pts -
edps
10° lugar - 13.832 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
