Coloque no /etc/brazilfw/custom/rc.local.Suporte Excelsior escreveu:Você poderia me informar em qual dos arquivos de configuração eu poderia colocar o código??
Suporte Excelsior escreveu:No servidor atual eu uso um código que bloqueia o tráfego, conforme pode ser visto neste tópico:http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=82133&p=286167
Você precisa colocar aqui o código exato que está sendo executado, pois o link que você passou como referência é de um tópico inteiro, portanto fica impossível saber o que você está fazendo exatamente.Suporte Excelsior escreveu:Ao que parece, o código não está lendo os arquivos https.wl e httpsips.wl, pois nenhum site seguro está abrindo, nem mesmo os que eu cadastrei nos arquivos.
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/https.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/httpsips.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/custom/https.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/custom/httpsips.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
Mostra os seus arquivos .wl, por favor, com o local exato.Suporte Excelsior escreveu:Continua com o mesmo problema: não abre nenhum site, mesmo os cadastrados no arquivo.
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/https.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/httpsips.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
brunovescovi escreveu:Mostra os seus arquivos .wl, por favor, com o local exato.
Suporte Excelsior escreveu:O arquivo https.wl contém 1 site por linha (só o domínio sem www, não a URL inteira), e o httpsips.wl tem 1 IP dos computadores por linha. Se houver outra forma de bloquear sites seguros sem ser por este código, será bem vindo....
Por isso eu pedi o conteúdo desses arquivos, e não uma explicação do que tem dentro deles.Suporte Excelsior escreveu:Explicando em miúdos: o código é dividido em 2 partes, certo? A primeira manda bloquear todo o tráfego vindo da porta 443. Essa parte funciona, pois uma vez que insiro o código no rc.local, nenhum site seguro funciona. Nem mesmo os que estão no arquivo .wl.
Isso porque a segunda parte do script, ao ser executada, simplesmente retorna um erro na inicialização do servidor, pouco antes de mostrar a tela de login. O erro é: "iptables v4.10 - host/network 'xxx' not found", onde 'xxx' são todos os sites que cadastrei no arquivo https.wl!! Ou seja: por algum motivo, essa segunda parte do script não está retornando os valores corretos para a variável $URL!
Você não precisa reiniciar o BFW, basta construir suas regras de forma mais administrável e dentro de um arquivo executável. Assim poderá aplicar e retirar quando quiser sem reiniciar o servidor.Suporte Excelsior escreveu:Pois pelo que vi, ao contrário do BFW2, tenho que re-iniciar o BFW3 quando fizer alguma alteração nos arquivos .wl.
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
aapj.bb.com.br
accounts.google.com
adserver.ig.com.br
ajax.googleapis.com
authmail.brturbo.com.br
authmail.ibest.com.br
bancobrasil.com.br
bankline.itau.com.br
bb.com.br
bnet.bradesco.com.br
bhissdigital.pbh.gov.br
br.yahoo.com
bradesco.com.br
cadastro.ig.com.br
caixa.com.br
caixa.gov.br
cmt.caixa.gov.br
cobranzasdata6.com
cp.quadrem.net
detrannet.mg.gov.br
download.windowsupdate.com
edit.yahoo.com
gbarbosa.com.br
gmail.com
google-analytics.com
ig.com.br
institucional.me.com.br
itau.com.br
internetbanking.caixa.gov.br
legalredirect.yahoo.com
login.ig.com.br
login.yahoo.com
login.yahoo.net
mail.google.com
mail.yahoo.com
marketplace.superbuy.com.br
ne.bradesco.com.br
nfe.prefeitura.sp.gov.br
open.login.yahoo.com
pbh.gov.br
plus.google.com
portal.e-fornecedores.ind.br
portalfiscal.inf.br
s.yimg.com
santander.com.br
seg.bb.com.br
servicos.spc.org.br
sia.estacio.br
sisgr.caixa.gov.br
sistn.caixa.gov.br
sitenet.serasa.com.br
smail-mia.terra.com.br
ssl.gstatic.com
superbuy04.superbuy.com.br
supplycentre.quadrem.net
update.microsoft.com
webp.caixa.gov.br
ww2.itau.com.br
www.arinternet.pr.gov.br
www.nfe.fazend
www.cobranzasdata6.com
www.googleadservices.com
www.icadonline.com.br
www.santandernet.com.br
www.me.com.br
www.nfe.fazenda.gov.br
www.receita.pr.gov.br
www.transfacil.com.br
wwws.gbarbosa.com.br
www2.fazenda.mg.gov.br
www2.bancobrasil.com.br
www8.receita.fazenda.gov.br
www1.caixa.gov.br
www5.caixa.gov.br
www14.receita.fazenda.gov.br
yahoo.com
yahoo.com.br
192.168.123.111
192.168.123.114
192.168.123.119
192.168.123.121
192.168.123.143
192.168.123.145
192.168.123.151
192.168.123.157
192.168.123.202
chmod 755 /etc/brazilfw/bloqueio
/etc/brazilfw/bloqueio
#! /bin/sh
#
sleep15
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################
#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
Coloque o sleep dentro do rc.local, antes da chamada do script de bloqueio. Assim você não compromete o seu script de bloqueio caso queira usá-lo depois para outra coisa.Suporte Excelsior escreveu:2. No script /etc/brazilfw/bloqueio, coloquei o comando sleep 15 juntamente com o código para ler os arquivos .wl:
iptables -$1 FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
iptables -$1 FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
iptables -$1 FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
/etc/brazilfw/bloqueio I
/etc/brazilfw/bloqueio D
sleep 15
/etc/brazilfw/bloqueio I
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 6 visitantes