Bloquear HTTPS ! [RESOLVIDO] [netfilter/iptables]

1. Bloquear HTTPS ! [RESOLVIDO]

Enviado em 22/07/2013 - 14:19h

Srs;

Uso a distro. Fedora, e, quaisquer endereço onde o "https://"; é colocado, pode ser acessado normalmente.
Usuarios estão acessando facebook, 4shared, só colocando "https://"; antes do link. Existe alguma possibilidade de eu bloquear os "https" ?

Obrigado.

2. Re: Bloquear HTTPS ! [RESOLVIDO]

Melhor resposta

Enviado em 24/07/2013 - 17:58h

elipereira escreveu:

saitam escreveu:

Adicione as regras abaixo no seu script firewall



iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP

Pronto! Tenta acessar os sites bloqueados depois...

Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Vou testar com a dica do Daniel, para ver o resultado.

Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.

É necessário habilitar o módulo string do Iptables.
modprobe ipt_string

3. Re: Bloquear HTTPS ! [RESOLVIDO]

Enviado em 22/07/2013 - 14:42h

tu tem firewall ?
esse firewall é o fedora ?

4. ...

Enviado em 23/07/2013 - 15:26h

danniel-lara escreveu:

tu tem firewall ?
esse firewall é o fedora ?

Sim, o Fedora é meu Firewall e Proxy.

5. Re: Bloquear HTTPS ! [RESOLVIDO]

Enviado em 23/07/2013 - 16:12h

eu consegui bloquear o facebook assim

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

6. Re: Bloquear HTTPS ! [RESOLVIDO]

Enviado em 23/07/2013 - 16:20h

Adicione as regras abaixo no seu script firewall



iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP

Pronto! Tenta acessar os sites bloqueados depois...
-
Edit:
PS: É necessário habilitar o módulo string do Iptables.
modprobe ipt_string

7. Re: Bloquear HTTPS ! [RESOLVIDO]

Enviado em 24/07/2013 - 17:31h

saitam escreveu:

Adicione as regras abaixo no seu script firewall



iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP

Pronto! Tenta acessar os sites bloqueados depois...

Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Vou testar com a dica do Daniel, para ver o resultado.

Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.

8. Re: Bloquear HTTPS ! [RESOLVIDO]

Enviado em 25/07/2013 - 10:01h

saitam escreveu:

elipereira escreveu:

saitam escreveu:

Adicione as regras abaixo no seu script firewall



iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP

Pronto! Tenta acessar os sites bloqueados depois...

Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Vou testar com a dica do Daniel, para ver o resultado.

Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.

É necessário habilitar o módulo string do Iptables.
modprobe ipt_string

Desculpe, sou muito noob.

Vou ativar esse módulo, e apos fazer isso testarei novamente e posto os resultados.

Grato pela atenção.

Bloquear HTTPS ! [RESOLVIDO]

Responder tópico