Problema script de firewall para bloqueio de internet  [INACTIVE]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Problema script de firewall para bloqueio de internet

Mensagempor edsonplacido » Qua Mar 14, 2012 3:01 pm

Boa tarde pessoal.
Eu usava este script de bloqueio onde eu bloqueava o msn e a internet de alguns micros, ele funcionava perfeito no BFW 2.X, mais no 3.X nao consegui fazer ele funcionar. Eu ja coloquei ele como script de inicializacao e nao funcionaou alguem sabe me dizer pq, ou como posso fazaer ele funcionar ???
Código: Selecionar todos
#Liberar MSN PARA IP X
iptables -t mangle -A POSTROUTING -s 192.168.200.3 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.3 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.123 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.123 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.5 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.123 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.124 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.124 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.125 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.125 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.126 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.126 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.200 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.200 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.17  -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.17 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.201 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.201 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.209 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.209 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.253 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.253 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.200.111 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.200.253 -m layer7 --l7proto msnmessenger -j ACCEPT
#iptables -A FORWARD -s 192.168.0.5 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.5 -d loginnet.passport.com -j ACCEPT
#iptables -A FORWARD -s 192.168.0.5 -d login.passport.net -j ACCEPT
#iptables -A FORWARD -s 192.168.0.5 -d rad.msn.com -j ACCEPT

#Bloquea MSN PARA TODOS (menos os liberados)
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP

#Bloquear só Internet, outlook deixa funcionando
iptables -t nat -A PREROUTING -s 192.168.200.204 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.0
iptables -t nat -A PREROUTING -s 192.168.200.30 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.0
iptables -t nat -A PREROUTING -s 192.168.200.202 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.0
iptables -t nat -A PREROUTING -s 192.168.200.14  -p tcp --dport 80 -j DNAT --to-destination 192.168.0.0
iptables -t nat -A PREROUTING -s 192.168.200.250 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.0
Avatar do usuário
edsonplacido
BFW Squid 3.5.x
BFW HaarpCache
BFW 3.x Update
 
Mensagens: 29
Registrado em: Qua Mar 14, 2012 2:53 pm
BrazilFW Box: Máquina Física
CPU: Intel Core i3
Memória: 4.00 GiB / 3 Links
BFW 3.0.262 64 bits.
Serviços Ativos: Control MAC, QOS, DHCP, Redirecionamento de portas
Addons: EBackup, EPM, BandwitHD,
Painel de Controle do DansGuardian (PHP) e Squid 3.5.x

Re: Problema script de firewall para bloqueio de internet

Mensagempor Guilherme Pires » Qua Mar 14, 2012 3:32 pm

Referente ao bloqueio do msn, de uma olhada nesta maneira que está funcionando perfeitamente
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81946#p281481

Não entendi direito o que o outro faz, pode explicar melhor como esta sua rede ?
Guilherme Pires
 

Re: Problema script de firewall para bloqueio de internet

Mensagempor edsonplacido » Qua Mar 14, 2012 3:53 pm

Boa tarde amigo.

Esse bloqueio eu estou testando ele e posto o resultado depois.

A segunda parte do script e para bloquear a navegação do usuario e deixar por exemplo o outlook funcionando.
Ele faz assim quando ip faz uma requisicao na porta 80 (internet) ele redireciona para o ip 192.168.0.0. Isso faz com que
de erro na pagina e o internet explorer (outro navegador) nao funcione.
Eu estou usando o BFW 3.0.256 e o squid.

Guilherme Pires escreveu:Referente ao bloqueio do msn, de uma olhada nesta maneira que está funcionando perfeitamente
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81946#p281481

Não entendi direito o que o outro faz, pode explicar melhor como esta sua rede ?
Avatar do usuário
edsonplacido
BFW Squid 3.5.x
BFW HaarpCache
BFW 3.x Update
 
Mensagens: 29
Registrado em: Qua Mar 14, 2012 2:53 pm
BrazilFW Box: Máquina Física
CPU: Intel Core i3
Memória: 4.00 GiB / 3 Links
BFW 3.0.262 64 bits.
Serviços Ativos: Control MAC, QOS, DHCP, Redirecionamento de portas
Addons: EBackup, EPM, BandwitHD,
Painel de Controle do DansGuardian (PHP) e Squid 3.5.x

Re: Problema script de firewall para bloqueio de internet

Mensagempor Guilherme Pires » Qua Mar 14, 2012 4:46 pm

Cara faz o seguinte, ativa o Controle de Conteudo do squid, depois vai lá na pasta do Dansguardian e abri o bannediplist na raiz da pasta.
Lá voce coloca os ips que voce quer que não tenha acesso a web
Ele só vai tirar o acesso a navegação o outlook fica funcionando normal...
Guilherme Pires
 

Re: Problema script de firewall para bloqueio de internet

Mensagempor brunovescovi » Sex Mar 30, 2012 9:43 am

Bom dia, pessoal.

edsonplacido, como está a resolução do seu problema?

Não abandone seu tópico.

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 17 visitantes

cron