Bom dia a todos,
Consegui otimizar o script para adequar a minha necessidade.
Da forma como o Marcos enviou funciona bem, só que o ip inserido na regra de aceitação na chain..
- Código: Selecionar todos
#Insere as regras de aceitação na chain
iptables -A https-block -s IP_HOST_1 -j RETURN...
fica liberado pra acessar tudo, e alguns ip's só podem acessar por ex: serasa, spc e receita federal, então modifiquei o script do bender
- Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/https.wl`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
Para:
- Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
iptables -I FORWARD -p tcp --dport 443 -j DROP
iptables -I FORWARD -s 192.168.0.13 -p tcp --dport 443 -j ACCEPT
for URL in `grep -v "^#" /etc/https.wl`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
Onde 192.168.0.13 é o ip previlegiado que não passa pela regra de bloqueio https, e os demais só acessarão os sites inseridos em /etc/https.wl
Ou seja;
Totalmente Resolvido.
Abraço a todos