Denuncie   Favoritos   Indicar  

Selecionar faixa de IP no iptables [RESOLVIDO]

1. Selecionar faixa de IP no iptables [RESOLVIDO]

Renan Casini
renancasini
(usa Outra)

Enviado em 10/03/2014 - 16:07h

Boa tarde pessoal!


Minha duvida é a seguinte:

encontrei na net uma linha que funciona muito bem para bloquear o facebook e youtube https antes do squid, ou seja no firewall segue linha:

iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP



Porem como podem observar cada linha é pra um IP.

Caso siga essa linha terei que digitar ( ou copiar e colar) 200 linhas a duvida é a seguinte:


teria como colocar do IP 192.168.1.1(até)192.168.1.254 ?


Agradeço desde já..




0 0
  • Quote

    •   


    2. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 10/03/2014 - 16:12h

    Tem:


    
for i in `seq 1 254`
    
do
    
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I FORWARD -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP
    
iptables -I OUTPUT -s 192.168.1.$i -m string --algo bm --string "pt-br.facebook.com" -j DROP
    
done


    0 0
  • Quote

    • 3. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 10/03/2014 - 16:32h

    renancasini escreveu:

    Boa tarde pessoal!


    Minha duvida é a seguinte:

    encontrei na net uma linha que funciona muito bem para bloquear o facebook e youtube https antes do squid, ou seja no firewall segue linha:

    iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
    iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
    iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "facebook.com" -j DROP
    iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "youtube.com" -j DROP
    iptables -I FORWARD -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP
    iptables -I OUTPUT -s 192.168.1.1 -m string --algo bm --string "pt-br.facebook.com" -j DROP



    Porem como podem observar cada linha é pra um IP.

    Caso siga essa linha terei que digitar ( ou copiar e colar) 200 linhas a duvida é a seguinte:


    teria como colocar do IP 192.168.1.1(até)192.168.1.254 ?


    Agradeço desde já..




    ====================================================================

    Boa tarde.

    Ao invés de sair DROPANDO 1 a 1, pq vc não define tua politica default para DROP ai sim vc libera só oq four preciso!!!

    Como está tua police default para INPUT OUTPUT FORWARD ?




    0 0
  • Quote

    • 4. Re: Selecionar faixa de IP no iptables [RESOLVIDO]

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 10/03/2014 - 16:40h

    Ola boa tarde.

    rapa DROP a rede toda ai vai liberando somente os que puderem acessar. segue.


    
iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP


    depois vai liberando somente os que puderem acessar, ex: ip 192.168.1.100

    iptables -I FORWARD -s 192.168.1.100 -m string --algo bm --string "facebook.com" -j ACCEPT


    abrçs

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Resolver problemas de Internet

    Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

    Descritores de Arquivos e Swappiness

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Dicas

    Como instalar no Linux Jogos da Steam só para Windows

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Tópicos

    Ubuntu quebrou os drivers (0)

    O que você está ouvindo agora? [2] (176)

    Erro ao executar o comando para dar um get email (1)

    Problema ao iniciar o Opensuse Tumbleweed (2)

    Redes Wifi não aparecem no Linux Mint cinnamon (3)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: