BFW Firewall & Router

[JANDDO]

Hola un gusto saludarlos, estoy usando esta sintaxis de IPtables para bloquear el https://www.facebook.com pero me entontre en la necesidad de que la regla solo bloquee desde el ip 192.168.0.100 hasta el 192.168.0.254.

Código: Selecionar todos

iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -s 192.168.1.12 -d www.paginaprohibida.com -p udp --dport 443 -j DROP

Saludos y gracias por su pronta ayuda...

[Lelouch]

Hola,

Creo que sería así:

Código: Selecionar todos

iptables -A FORWARD -m iprange --src-range 192.168.0.100-254 -d www.paginaprohibida.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -m iprange --src-range 192.168.0.100-254 -d www.paginaprohibida.com -p udp --dport 443 -j DROP

Saludos,



Lelouch
PDATA: En el MAN de iptables, dice que no es recomendable usar nombres de dominio

...specifying any name to be resolved with a remote query such as DNS is a really bad idea.

[JANDDO]

Muchas gracias, hoy lo probare la verdad anduve buscado y no lo encontre, muchas gracias nuevamente, comento mas tarde...

Saludos..

[egcf]

lo probe y sigue permitiendo el trafico al https://www.facebook.com, al parecer estoy poniendo mal las reglas en el firewall avanzado, corrijanme por favor si lo hice mal, puse las reglas en "Editar Reglas de Firewall Personalizadas", tengo que hacer algo mas?

[Guilherme Pires]

lo probe y sigue permitiendo el trafico al https://www.facebook.com, al parecer estoy poniendo mal las reglas en el firewall avanzado, corrijanme por favor si lo hice mal, puse las reglas en "Editar Reglas de Firewall Personalizadas", tengo que hacer algo mas?

Recomendo você fazer uma pesquisa no forum do BFW 2.x, que pelo que vi é a versão que está utilizando...

[cristhianbini]

Creio que seja melhor usar os IPS do Facebook ao invés dos nomes em suas regras, veja dica de um user aqui do BFW com os IPs especificos do Facebook.

criei essa regra no firewall onde resolveu o meu problema de boquiar e desbloquiar o facebook.

#Bloqueia Facebook para rede inteira HTTPS

Código: Selecionar todos

iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.254.0/24 -d 69.171.229.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 69.171.224.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 69.63.189.0/20 --dport 443 -j REJECT

#desbloquiar Facebook para ip especifico.

Código: Selecionar todos

iptables -I FORWARD -s 192.168.254.131 -d 66.220.144.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.158.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.171.229.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.144.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 66.220.158.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.171.224.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.254.131 -d 69.63.189.0/20 -j ACCEPT


[JANDDO]

Entonces primero liberas las ip que quiero que tengan y despues bloqueo a todos los demas???
Gracias por la pronta respuesta...

Código: Selecionar todos

#Liberar facebook a ciertas IPs
iptables -I FORWARD -s 192.168.0.90 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 -j ACCEPT
iptables -I FORWARD -s 192.168.0.91 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 -j ACCEPT

#bloqueo a https://facebook
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 --dport 443 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 69.171.224.0/19,66.220.144.0/20,69.63.176.0/20 --dport 443 -j DROP

Saludos...

[Lelouch]

Si, iptables lee de arriba para abajo, la primera regla valida que lea es la que vale.

[Guilherme Pires]

Outra alternativa interessante é que o amigo systux postou
Os ips que estao no exceptioniplist já entram pra liberacao

Código: Selecionar todos

#Desbloqueio do https://facebook.com para IP´s especifico
#PEGA LISTA DE IP´S LIBERADOS NO DANSGUARDIAN
for IPList in `grep -v "^#" /etc/brazilfw/dansguardian/exceptioniplist`; do
iptables -A FORWARD -p tcp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
done

#Bloqueio do https://www.facebook.com (bloqueio geral)
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT

Fonte: http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=83191#p290498

[JANDDO]

Hola, muchas gracias a todos..les comento que el bloqueo es exitoso... es que por ahi una señorita fanatica del facebook se saltaba el bloqueo del dansguardian, no estoy en contra del facebook pero es muy mal que en horas de trabajo lo hagan y aun teniendo obligaciones y sabiendo que eso esta prohibido lo siguen haciendo, ya tube muchas quejas, y espero no tenerla mas , ahora buscare informacion para bloquear al Messenger del Hotmail, igual que el facebook, cuando se pone https://www.hotmail.com ahi si pueden chatear por hotmail...

Saludos y muchas gracias a todos...

[Guilherme Pires]

Hola, muchas gracias a todos..les comento que el bloqueo es exitoso... es que por ahi una señorita fanatica del facebook se saltaba el bloqueo del dansguardian, no estoy en contra del facebook pero es muy mal que en horas de trabajo lo hagan y aun teniendo obligaciones y sabiendo que eso esta prohibido lo siguen haciendo, ya tube muchas quejas, y espero no tenerla mas , ahora buscare informacion para bloquear al Messenger del Hotmail, igual que el facebook, cuando se pone https://www.hotmail.com ahi si pueden chatear por hotmail...

Saludos y muchas gracias a todos...

Nao testei ainda JANDDO, mas segundo nosso amigo carlos_silvasantos, está funcionando, faça o teste...
Bloqueio Messenger Hotmail HTTP e HTTPS
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=82975#p289401