- Código: Selecionar todos
iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p udp --dport 443 -j DROP
Saludos y gracias por su pronta ayuda...
iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p udp --dport 443 -j DROP
iptables -A FORWARD -m iprange --src-range 192.168.0.100-254 -d www.paginaprohibida.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -m iprange --src-range 192.168.0.100-254 -d www.paginaprohibida.com -p udp --dport 443 -j DROP
...specifying any name to be resolved with a remote query such as DNS is a really bad idea.
egcf escreveu:lo probe y sigue permitiendo el trafico al https://www.facebook.com, al parecer estoy poniendo mal las reglas en el firewall avanzado, corrijanme por favor si lo hice mal, puse las reglas en "Editar Reglas de Firewall Personalizadas", tengo que hacer algo mas?
acel.goncalves escreveu:
criei essa regra no firewall onde resolveu o meu problema de boquiar e desbloquiar o facebook.
#Bloqueia Facebook para rede inteira HTTPS
- Código: Selecionar todos
iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 69.171.229.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 69.171.224.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 69.63.189.0/20 --dport 443 -j REJECT
#desbloquiar Facebook para ip especifico.
- Código: Selecionar todos
iptables -I FORWARD -s 192.168.254.131 -d 66.220.144.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.158.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.171.229.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.144.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.158.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.171.224.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.63.189.0/20 -j ACCEPT
#Liberar facebook a ciertas IPs
iptables -I FORWARD -s 192.168.0.90 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.0.91 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 -j ACCEPT
#bloqueo a https://facebook
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 --dport 443 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 --dport 443 -j DROP
#Desbloqueio do https://facebook.com para IP´s especifico
#PEGA LISTA DE IP´S LIBERADOS NO DANSGUARDIAN
for IPList in `grep -v "^#" /etc/brazilfw/dansguardian/exceptioniplist`; do
iptables -A FORWARD -p tcp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
done
#Bloqueio do https://www.facebook.com (bloqueio geral)
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT
JANDDO escreveu:Hola, muchas gracias a todos..les comento que el bloqueo es exitoso... es que por ahi una señorita fanatica del facebook se saltaba el bloqueo del dansguardian, no estoy en contra del facebook pero es muy mal que en horas de trabajo lo hagan y aun teniendo obligaciones y sabiendo que eso esta prohibido lo siguen haciendo, ya tube muchas quejas, y espero no tenerla mas , ahora buscare informacion para bloquear al Messenger del Hotmail, igual que el facebook, cuando se pone https://www.hotmail.com ahi si pueden chatear por hotmail...
Saludos y muchas gracias a todos...
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 40 visitantes