BLOQUEAR FACE [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 15:28h

Cadê a saída da chain FORWARD ?

egomes
(usa CentOS)

Enviado em 12/08/2012 - 15:34h

A unica saida foi essa cara!!

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 15:46h

Faz o seguinte, limpa as regras que estão lá:

iptables -F 

e executa as seguintes regras, supondo que seu ip é 192.168.2.5, porém troque pelo IP real da máquina.

iptables -N FACE

iptables -I FORWARD -m string --algo bm --string "facebook.com" -J FACE

iptables -A FACE -s 192.168.2.5 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -A FACE -m string --algo bm --string "facebook.com" -j DROP

 

posta aqui a saída do comando abaixo:

iptables -L 

egomes
(usa CentOS)

Enviado em 12/08/2012 - 16:02h

esse iptables -f não vai fazer nenhum dano para as minhas regras né cara outra coisa rodei o comando novamente

iptables -N FACE
iptables -I FORWARD -m string --algo bm --string "facebook.com" -J FACE
iptables -A FACE -s 192.168.2.5 -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -A FACE -m string --algo bm --string "facebook.com" -j DROP

ele bloqueiou todos os ip ai coloquei o ip de certa maquina nessa linha iptables -A FACE -s 10.100.x.x -m string --algo bm --string "facebook.com" -j ACCEPT mais nem essa entra no facebook será que é a ordem que tá errada pois no final vc coloca a seguinte linha iptables -A FACE -m string --algo bm --string "facebook.com" -j DROP será que não é isso pois o que ta implicando é que ele não tá respeitando a regra de liberar o ip desejado

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 16:09h

o comando

iptables -F 

limpa todas as regras das chains INPUT, FORWARD e OUTPUT.

A sequência está correta, faltou você postar a saída do comando:

iptables -nvL 

egomes
(usa CentOS)

Enviado em 12/08/2012 - 16:26h

Chain FORWARD (policy DROP)
target prot opt source destination
FACE 0 -- anywhere anywhere STRING match "facebook.com" ALGO name bm TO 65535
ACCEPT 0 -- wma2.f1.k8.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 wma2.f1.k8.com.br
ACCEPT 0 -- webmail1.fly.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 webmail.jetmailx.com.br
ACCEPT 0 -- webmail.picture.psi.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 webmail.picture.psi.br
ACCEPT 0 -- smtpx.f1.k8.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 smtpx.f1.k8.com.br
ACCEPT 0 -- lmtp2.f1.k8.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 lmtp2.f1.k8.com.br
ACCEPT 0 -- web161.f1.k8.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 web161.f1.k8.com.br
ACCEPT 0 -- isp01.antares.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 isp01.antares.com.br
ACCEPT 0 -- smtpi.f1.k8.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 smtpi.f1.k8.com.br
ACCEPT 0 -- ns1.hugo.plugweb.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 ns1.hugo.plugweb.com.br
ACCEPT 0 -- smtp.jetmailx.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 smtp.jetmailx.com.br
ACCEPT 0 -- popb.jetmailx.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 pop.jetmailx.com.br
ACCEPT 0 -- imap.jetmailx.com.br 10.100.0.0/16 state RELATED,ESTABLISHED
ACCEPT 0 -- 10.100.0.0/16 imap.jetmailx.com.br

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 16:43h

Cadê as regras da chain FACE ?

egomes
(usa CentOS)

Enviado em 12/08/2012 - 16:49h

Chain FACE (1 references)
target prot opt source destination
ACCEPT 0 -- 10.100.5.66 anywhere STRING match "facebook.com" ALGO name bm TO 65535
DROP 0 -- anywhere anywhere STRING match "facebook.com" ALGO name bm TO 65535

egomes
(usa CentOS)

Enviado em 12/08/2012 - 17:30h

entendeu meu jovem

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 17:55h

Então apague a primeira regra da chain forward, que é a:

FACE 0 -- anywhere anywhere STRING match "facebook.com" ALGO name bm TO 65535 

E as regras da chain FACE criada.

Depois execute:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -s 10.100.5.66 -m string --algo bm --string "facebook.com" -j ACCEPT

 

posta a saída da chain FORWARD aqui:

iptables -L FORWARD 

egomes
(usa CentOS)

Enviado em 12/08/2012 - 18:03h

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- 10.100.5.66 anywhere STRING match "facebook.com" ALGO name bm TO 65535
DROP 0 -- anywhere anywhere state RELATED,ESTABLISHED STRING match "facebook.com" ALGO name
bm TO 65535

removido
(usa Nenhuma)

Enviado em 12/08/2012 - 18:05h

me desculpe não é assim:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -s 10.100.5.66 -m string --algo bm --string "facebook.com" -j ACCEPT

 

é assim como está abaixo, e tem que executar na ordem mostrada abaixo:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD -s 10.100.5.66 -m string --algo bm --string "facebook.com" -j ACCEPT

 

vê se dá certo agora e posta o conteúdo da chain FORWARD:

iptables -L FORWARD