Bloqueio por string do iptables
1. Bloqueio por string do iptables
aparente
(usa Ubuntu)
Enviado em 26/08/2016 - 07:57h
Bom dia amigos,Comecei a implementar um servidor do BFW aqui no trabalho e com isso algumas regras de bloqueio transparente pelo IPTABLES e outras com o DansGuardian.
Se os usuários digitarem as URL: http://youtube.com e https://youtube.com direto no navegador o acesso é bloqueado e até então estava funcionando bem, mas de repente percebi que os usuários estavam conseguindo acessar o Youtube através do Google pelo Firefox.
Se eles pesquisam o vídeo no google ele abre e executa normalmente (notei que isso acontece de forma intermitente, hora o bloqueio funciona e hora não, sem qualquer alteração nas regras do iptables).
Alguém sabe me dizer o motivo? Tem alguma solução?
Segue como estão as regras do IPTABLES:
# BLOQUEIO DO YOUTUBE #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
# BLOQUEIO DO YAHOO MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.yahoo.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.yahoo.com" -j DROP
# BLOQUEIO DO OUTLOOK MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.live.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.live.com" -j DROP
# BLOQUEIO DO GMAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "mail.google.com" -j DROP
# BLOQUEIO DO FACEBOOK #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
# BLOQUEIO DO TWITTER #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP
# BLOQUEIO DO INSTAGRAM #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP
# BLOQUEIO DO IG MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "login.ig.com.br" -j DROP
# BLOQUEIO DO BOL MAIL #
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "bmail.uol.com.br" -j DROP
##### LIBERAR #####
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.google.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.google.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "youtube.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "login.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "login.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.live.com" -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m iprange --src-range 192.168.0.160-192.168.0.162 -m string --algo bm --string "mail.live.com" -j ACCEPT
*Com relação as regras acima, já fiz o teste de retirar todas as liberações e o problema persiste.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Instalação de Ubuntu em SSD (interno) como se fosse um dispositivo ext... (1)
Mikrotik não abre o webmail-segur... da Locaweb (10)
Top 10 do mês
-
Xerxes
1° lugar - 75.760 pts -
Fábio Berbert de Paula
2° lugar - 57.183 pts -
Mauricio Ferrari
3° lugar - 17.361 pts -
Daniel Lara Souza
4° lugar - 15.782 pts -
Buckminster
5° lugar - 15.042 pts -
Alberto Federman Neto.
6° lugar - 14.370 pts -
edps
7° lugar - 13.734 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.725 pts -
Diego Mendes Rodrigues
9° lugar - 12.356 pts -
Andre (pinduvoz)
10° lugar - 11.174 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
