BLOQUEAR FACE [RESOLVIDO]

egomes
(usa CentOS)

Enviado em 11/08/2012 - 17:41h

testei funcionou mais tem um grupo que tem acesso que é a diretoria e gerentes tem um comando para liberar só para este pessoal

removido
(usa Nenhuma)

Enviado em 11/08/2012 - 18:00h

só se colocar uma regra que possibilite o acesso desse grupo pelo IP das máquinas que esse pessoal usa, pois por usuário não tem como fazer esse controle usando o IPtables.

egomes
(usa CentOS)

Enviado em 12/08/2012 - 12:33h

entendi vc tem algum exemplo ai eabreu curti muito esse comando mais para ficar melhor só eu liberar alguns ips e jah eraaa vc tem algum exemplo aiiii

egomes
(usa CentOS)

Enviado em 12/08/2012 - 12:33h

entendi vc tem algum exemplo ai eabreu curti muito esse comando mais para ficar melhor só eu liberar alguns ips e jah eraaa vc tem algum exemplo aiiii

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 13:51h

Claro amigo!

Vamos supor que as máquinas que estão sendo usadas por grupo que deseja liberar o acesso tem o seguinte range:

192.168.2.10-192.168.2.20

OU seja as máquinas de 192.168.2.10 até 192.168.2.20 devem ser liberadas. então ficaria assim:

iptables -I FORWARD -m iprange --src-range 192.168.20.10-192.168.20.20 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

 

mas se os endereços IP das máquinas que deseja liberar acesso forem separados, ou seja não estiver em uma seguência, o jeito é colocar uma regra após a outra, por exemplo:


EXEMPLO de endereços para serem liberados sem está em seguência:

192.168.2.2
192.168.2.10
192.168.2.30
192.168.2.35

iptables -N FACE

iptables -I FORWARD -m string --algo bm --string "facebook.com" -J FACE

iptables -A FACE -s 192.168.2.2 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FACE -s 192.168.2.10 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FACE -s 192.168.2.30 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FACE -s 192.168.2.35 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FACE -m string --algo bm --string "facebook.com" -j DROP

 

entendeu agora ?

egomes
(usa CentOS)

Enviado em 12/08/2012 - 14:06h

então fiz o teste e não teve resusultado eu coloquei o ip da minha maquina para testar mais não teve retorno ainda consta como bloqueado fiz os passos que passou

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 14:19h

A "sua máquina" é aonde está as regras que aplicou anteriormente ?

egomes
(usa CentOS)

Enviado em 12/08/2012 - 14:23h

AS REGRAS QUE APLIQUEI FOI DIRETO NO SERVIDOR. FOI FEITO O BLOQUEIO TOTAL DO FACE AI COLOQUEI ESSA REGRA QUE VC ME PASSOU E ALTEREI O IP 192.X.X.X. E COLOQUEI O IP DA MINHA MAQUINA PARA LIBERAR E FAZER O TESTE MAIS CONTINUA COM BLOQUEIO.OU SEJA TA COM BLOQUEIO GERAL LÁ OS IPS SÃO MISTURADOS MAIS UMAS 4 PESSOAS TERÁ ACESSO AO FACEBOOK O RESTANTA É BLOQUEIO MESMO.

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 14:28h

Então sua máquina não é o servidor e sim uma máquina da rede local né isso ?

Faça o seguinte então supondo que sua máquina não é o servidor onde está as regras:

iptables -I FORWARD -s 192.168.20.10 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FORWARD -m string --algo bm --string "facebook.com" -j DROP

 

Antes de executar essas regras acima limpe as que você executou anteriormente para bloquear o FACEBOOK.

egomes
(usa CentOS)

Enviado em 12/08/2012 - 14:45h

limpei certinho rodei a regra que passou
iptables -I FORWARD -s 192.168.20.10 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -A FORWARD -m string --algo bm --string "facebook.com" -j DROP

mais o efeito que teve foi o seguinte ele simplesmente não fez o bloqueio do facebook

rodei o comando minha maquina acessou normal o facebook e outra maquina que tinha que ta com o bloqueio também acessava normal acho que falta coisa né meu jovem

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 15:12h

pode postar a saída do comando abaixo rodado no servidor:

iptables -vL 

egomes
(usa CentOS)

Enviado em 12/08/2012 - 15:23h

Chain OUTPUT (policy ACCEPT 5427 packets, 684K bytes)
pkts bytes target prot opt in out source destination

Chain FIREWALL (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG 0 -- any any anywhere anywhere limit: avg 20/min burst 5 LOG level info prefix `FIREWALL: '
0 0 DROP 0 -- any any anywhere anywhere