Denuncie   Favoritos   Indicar  

Liberar acesso https em determinado horário Iptables [RESOLVIDO]

1. Liberar acesso https em determinado horário Iptables [RESOLVIDO]

guilherme paulo da silva
guilhermepaulo
(usa Outra)

Enviado em 30/07/2014 - 16:49h

Olá a todos, gostaria de uma ajuda, no meu firewall, com proxy transparente, utilizo estas regras para bloqueio e liberação de sites https via Iptables com range de ip's da minha rede, está funcionando perfeito, mas gostaria de liberar no horário de almoço (12h-13Hs) estes ip's bloqueados
no Iptables está assim:

##BLOQUEADOS IPS##
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
##LIBERADOS IPS##
iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -I OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
iptables -I OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
;;

Encontrei esta dica: http://www.vivaolinux.com.br/dica/IPtables-Squid-transparentes-Bloqueando-Facebook-em-HTTP-HTTPS-por...
Mas não consegui. Poderiam me auxiliar?


0 0
  • Quote

    •   


    2. Re: Liberar acesso https em determinado horário Iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/08/2014 - 17:38h

    guilhermepaulo escreveu:

    Olá a todos, gostaria de uma ajuda, no meu firewall, com proxy transparente, utilizo estas regras para bloqueio e liberação de sites https via Iptables com range de ip's da minha rede, está funcionando perfeito, mas gostaria de liberar no horário de almoço (12h-13Hs) estes ip's bloqueados
    no Iptables está assim:

    ##BLOQUEADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    iptables -I OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    iptables -I FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
    ##LIBERADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    ;;

    Encontrei esta dica: http://www.vivaolinux.com.br/dica/IPtables-Squid-transparentes-Bloqueando-Facebook-em-HTTP-HTTPS-por...
    Mas não consegui. Poderiam me auxiliar?


    BOm amigo se você deseja implantar esse tipo de controle de acesso usando o IPtables, então pode utilizar o módulo time para sua necessidade. para isso inclua uma regra antes mesmo das regras que fazem o bloqueio. seguindo as regras postadas por você:


    
##BLOQUEADOS IPS##
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "facebook.com" -j DROP
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.2-192.168.12.199 -m string --algo kmp --string "twitter.com" -j DROP
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -m time --timestart 12:00 --timestop 13:00 -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.2-192.168.2.199 -m string --algo bm --string "youtube.com" -j DROP
    
##LIBERADOS IPS##
    
iptables -A FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    
iptables -A OUTPUT -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    
iptables -A FORWARD -m iprange --src-range 192.168.12.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT
    
iptables -A OUTPUT -m iprange --src-range 192.168.2.200-192.168.12.253 -m string --algo kmp --string "twitter.com" -j ACCEPT


    testa ai...

    0 0
  • Quote

    • 3. Obrigado pela resposta

    guilherme paulo da silva
    guilhermepaulo
    (usa Outra)

    Enviado em 05/08/2014 - 07:23h

    Obrigado pela resposta, quando voltar de viagem irei testar.
    Vlw.

    0 0
  • Quote

    • 4. Funcionou de outro jeito

    guilherme paulo da silva
    guilhermepaulo
    (usa Outra)

    Enviado em 06/08/2014 - 12:51h

    Obrigado pela ajuda, consegui "mesclando" dicas diversas e funcionou perfeito, utilizo o IPCOP Firewall,
    veja como ficou as regras:

    ##BLOQUEADOS IPS##
    iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 00:01 --timestop 12:00 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 00:01 --timestop 12:00 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 23:59 --kerneltz -j DROP
    iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 23:59 --kerneltz -j DROP
    ##LIBERADOS IPS##
    iptables -I FORWARD -m iprange --src-range 192.168.2.100-192.168.15.253 -m string --algo kmp --string "facebook.com" -j ACCEPT
    iptables -I OUTPUT -m iprange --src-range 192.168.2.100-192.168.2.253 -m string --algo kmp --string "facebook.com" -j ACCEPT



    0 0
  • Quote

    • 5. Gerar Relatorio de Log bfw

    Tiago
    tiagoeariane
    (usa CentOS)

    Enviado em 06/09/2017 - 15:00h

    Boa tarde, preciso monitorar o que está sendo acessado na minha rede, porém uso iptables para bloqueio e precisava que seja gerado os realtorio sem o uso de proxy ou squid.
    Há alguma maneira de fazer isso. Uso BFW 3X.

    alguém pode me ajudar?

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (6)

    erro ao clonar repo github (9)

    ASRock H310CM-HG4 vs Linux (14)

    pacotes 32 bit no void 64 bit (2)

    Lançado Ubuntu 24.04 Final (0)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: