Como bloquear no firewall uma string exceto se ela vier na porta 110

NINJATO
(usa Ubuntu)

Enviado em 25/10/2013 - 08:57h

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done 

é pra salvar num shell script e executar não é pra rodar direto no terminal!!![/quote]

salvei em um arquivo chamando bloqfacebook.sh
no meu caso no diretório /usr/local/bin
executei os comandos mas retorna o erro abaixo:
root@servidorproxy:/usr/local/bin# chmod +x bloqfacebook.sh
root@servidorproxy:/usr/local/bin# ./bloqfacebook.sh
./bloqfacebook.sh: linha 1: whois: comando não encontrado

px
(usa Debian)

Enviado em 25/10/2013 - 09:07h

salvei em um arquivo chamando bloqfacebook.sh
no meu caso no diretório /usr/local/bin
executei os comandos mas retorna o erro abaixo:
root@servidorproxy:/usr/local/bin# chmod +x bloqfacebook.sh
root@servidorproxy:/usr/local/bin# ./bloqfacebook.sh
./bloqfacebook.sh: linha 1: whois: comando não encontrado


[/quote]

Instale o programa whois no seu pc

apt-get install whois

NINJATO
(usa Ubuntu)

Enviado em 29/10/2013 - 07:56h

Deu certo.
Implantei desde sábado passado 26/10.
O Whois resolveu meu problema.
Agora o facebook em https está bloqueado e o outlook envia e recebe mensagens com o texto facebook sem problemas.

Mas o que esse "whois.radb.net"?

É tipo um registro.br?

Muito

px
(usa Debian)

Enviado em 29/10/2013 - 08:32h

É o que identifica a range dos sites - do face no caso - nesse script. Fico feliz que deu certo, agora feche o tópico e marque uma melhor resposta.

abç.

NINJATO
(usa Ubuntu)

Enviado em 29/10/2013 - 14:52h

Procurei o botão e não achei.
Como Eu fecho o tópico marcando melhor resposta?

px
(usa Debian)

Enviado em 29/10/2013 - 16:41h

Você tenq fechar o tópico primeiro, e depois marcar a melhor resposta, aparece no lado dos cometários, ao lado do "quote" algo assim...

adonisgarces
(usa Debian)

Enviado em 14/11/2013 - 12:28h

Como foi que conseguiu resolver amigo.

Se puder me ajudar passando a solução te agradeço.

Como ficou a navegação? nao ficou mais lenta do que antes nao?

eu tive esse problema com o email na porta 110, nao baixava de forma alguma.

ai usei as seguintes regras.

#iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
#iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j DROP

também funciona, todavia a navegação ficou mais lenta.

No aguardo.

px
(usa Debian)

Enviado em 14/11/2013 - 23:25h

Olha o comentário 14, nele tem o passo a passo que resolveu o problema do amigo ali.

T+

guibanana
(usa FreeBSD)

Enviado em 29/05/2014 - 16:59h

Instale o programa whois no seu pc

apt-get install whois[/quote]

Amigo, se eu quiser adicionar essa regra para somente alguns(ou só 1) ip dentro da minha rede?

Abraço!

px
(usa Debian)

Enviado em 13/06/2014 - 11:00h

Pode sim, mas teria que entender melhor qual os ips ou a faixa para poder liberar antes de bloquear os demais tipo no squid.

Não sei se daria certo, to sem ambiente de teste no momento, tavo parado com o linux e to voltando agora dnv, e só vi esse tópico agora kk

santos553
(usa Debian)

Enviado em 18/06/2015 - 15:50h

Faz isto que vai bloquear pra todas as máquinas o domínio do face

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
for i in $(cat facebook.ip); do route add -net $i reject; done

é pra salvar num shell script e executar não é pra rodar direto no terminal!!!

Cara Primeiramente obrigado esse poste me salvou

Agora vc poderia explicar de onde que vem a lista q bloqueia, a lista de domínios, q o comando produz estava analisando aqui e viajei
HELP!!!