começando, vai de levim!

noobz
(usa Debian)

Enviado em 14/09/2024 - 20:45h

estou tentando aprender iptables, tudo que aprendi hoje eu coloquei em pratica, e o resultado foi esse:

#!/bin/bash

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -s 157.240.12.13 -j DROP

echo "firewall ok!"

 

nesse firewall estou permitindo conexões estabelecidas e liberando loopback e bloqueando facebook.
mas estou com um problema, mesmo bloqueando o facebook, ele abre no navegador, porque?

removido
(usa Nenhuma)

Enviado em 15/09/2024 - 00:14h

As regras são interpretadas na mesma ordem em que aparecem e assim que o firewall encontra um "match", ele executa a regra, encerrando ali seu processamento para aquela conexão.

Então, de acordo com as tuas regras, ele não vai barrar o facebook pq a regra que restringe o acesso ao site está após a regra que aceita a conexão.

Como via de regra, primeiro você bloqueia tudo que precisa bloquear, depois redireciona tudo que precisa ser redirecionado e por fim aceita as conexões que devem ser aceitas.