Iptables bloqueando outlook [RESOLVIDO]

betosantin1 escreveu:

Boa Tarde pessoal
estou enfrentando um problema a um tempo,
procurei em vários locais e não consegui uma solução ( IPtables bloqueando Outlook )

tenho um squid com centOs proxy transparente,

encontrei uma maneira de bloquear HTTPS segue a regra abaixo que eu adicionei para isso

//bloqueia via https
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

//libera a regra acima para o range ip abaixo
iptables -I FORWARD -m iprange --src-range 192.168.254.20-192.168.254.45 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.254.20-192.168.254.45 -j ACCEPT

//tentei liberar essas portas logo abaixo do script acima mas ele continua dando erro

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 587 -j ACCEPT


// meu iptables/firewall completo

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 192.168.254.0/24 -j ACCEPT


#iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

#Abaixo vai ser liberar o iprange do filtro acima
#iptables -I FORWARD -m iprange --src-range 192.168.254.20-192.168.254.46 -j ACCEPT
#iptables -I FORWARD -m iprange --dst-range 192.168.254.20-192.168.254.46 -j ACCEPT


#Liberar portas de email
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 587 -j ACCEPT

iptables -A FORWARD -s 192.168.254.0/24 -j ACCEPT


#Mascarede
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A POSTROUTING -t nat -j MASQUERADE

# Estabiliza Conexao ao Forward
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT



#estabiliza Conexao ao Output
iptables -A OUTPUT -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


//Fim


não tenho muita facilidade em linux
essas config foram feita por outra pessoas e esta tudo funcionando o problema é que não bloqueia
https, eu só
"copiei" // bloqueio via https da internet!

se alguém já enfrentou isso se possível dar uma "mãozinha"
toda vez que a regra esta ativa o outlook da o seguinte erro ao "Enviar"

"Recebendo..."relatou um erro ( 0x80042112): Os seguintes emails do servidor de email nao podem ser enviados. Contato o provedor de serviço ou administrador do erro"

receber e-mail ele recebe normalmente mas sempre da esse erro ao enviar.

muito obrigado se alguém puder ajudar!

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "orkut.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP

 

andrecanhadas escreveu:

Tenta colocar esta regra antes do bloqueio do 4shared:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 587 -j RETURN

 

eth1= rede local

#Vai direcionar a porta 587 e 110 para a saida antes que passem pelo filtro https

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 587 -j RETURN

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j RETURN





#Bloqueia por String via HTTPS

#4shared, unisc, univates, entre outro descrito no --string "#"

#iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "unisc.br" -j DROP

#iptables -I FORWARD -m string --algo bm --string "univates.br" -j DROP

#iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "yahoo.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "g1.globo.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "kboing.com.br" -j DROP

#iptables -I FORWARD -m string --algo bm --string "instagram.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "uol.com.br" -j DROP

#iptables -I FORWARD -m string --algo bm --string "meebo.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "mediafire.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "outlook.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "hotmail.com" -j DROP

#iptables -I FORWARD -m string --algo bm --string "live.com" -j DROP

 

andrecanhadas escreveu:

Tem outro modos faz o teste:
http://www.vivaolinux.com.br/topico/Squid-Iptables/bloqueio-de-facebook-e-https

Buckminster escreveu:

//bloqueia via https
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

Esta regra acima NÃO bloqueia HTTPS. Esta regra acima faz uma busca no cabeçalho do pacote e bloqueia (DROP) tudo aquilo que casar com o padrão colocado entre as aspas (no caso, 4shared.com), ou seja, é uma busca de caracteres através do algoritmo bm (Boyer-Moore). Tem nada a ver com bloqueio de HTTP ou HTTPS.
E você está usando -I.
O -I coloca a regra no topo da chain, ou seja, em primeiro lugar não interessando a posição dela no script.

iptables -I FORWARD -p tcp --dport 443 -m string --algo bm --string "orkut.com" -j DROP

 

betosantin1 escreveu:

Obrigado pela explicação, como eu disse não sou o melhor com linux
encontrei uma solução para o problema

iptables -I FORWARD -p tcp --dport 443 -m string --algo bm --string "orkut.com" -j DROP

 

Obrigado, Tópico resolvido, acredito que essa regra deveria ser bem destacada pois muitas pessoas enfrentam o mesmo problema e não conseguiram encontrar a solução!