Tráfego na porta 443 ainda liberado.  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Seg Abr 30, 2012 6:22 pm

Boa noite pessoas...

Estou com um BFW 3.0.257 na bancada de testes.... iremos trocar o servidor em breve, e já queremos então atualizar o BFW 2 que estamos usando atualmente.

Acontece que nos nossos testes o BFW3 simplesmente não está bloqueando o tráfego da porta 443, que são os sites com https.

Conforme entendi pela wiki, tenho que ativar o cache em disco para habilitar o Squid, e depois alterar o arquivo /etc/brazilfw/dansguardian/lists/bannedsitelist. Neste mesmo arquivo há uma seção que trata de todos os sites comuns (sem https) e sites que usam a porta 443 (https). Fiz a devida alteração removendo os # para cada tipo de acesso.

Os sites comuns realmente não entram, a não ser os que especifiquei no arquivo /etc/brazilfw/dansguardian/lists/exceptionsitelist. Ficou do jeito que queremos.

Mas, como sabemos... a tal porta 443 é danada... Dependendo do site (principalmente redes sociais), basta colocar https que o site carrega normalmente. Mas eu removi o # referente a conexões https, deixando a linha somente com **s, e mesmo assim os sites abrem... GMail, Yahoo, MSN, Facebook... qualquer coisa com https funciona normal!!

Preciso fazer mais alguma modificação?? O micro de testes não tem nenhum privilégio, até porque os sites comuns ficaram bloqueados.

Obrigado pela atenção, e bom feriado!!
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Seg Abr 30, 2012 8:43 pm

Boa noite, pessoal.

Dansguardian só filtra conteúdo que passa pelo squid, ou seja, só porta 80.
Bloqueio de porta 443 só por iptables. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qua Mai 02, 2012 10:16 am

Obrigado Bruno.

Imaginei que seria algo nesse sentido mesmo, apesar de estar escrito nos arquivos que citei que o tráfego seguro estaria bloqueado com a remoção do #.

No servidor atual eu uso um código que bloqueia o tráfego, conforme pode ser visto neste tópico:http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=82133&p=286167

Você poderia me informar em qual dos arquivos de configuração eu poderia colocar o código??
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Qua Mai 02, 2012 12:53 pm

Boa tarde, pessoal.

Suporte Excelsior escreveu:Você poderia me informar em qual dos arquivos de configuração eu poderia colocar o código??
Coloque no /etc/brazilfw/custom/rc.local.
Tudo o que estiver dentro desse arquivo é executado a cada vez que o servidor é reiniciado. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qua Mai 02, 2012 3:25 pm

Obrigado Bruno.

Coloquei o código, e o bloqueio funciona. Maaassss... Ao que parece, o código não está lendo os arquivos https.wl e httpsips.wl, pois nenhum site seguro está abrindo, nem mesmo os que eu cadastrei nos arquivos.

Alguma dica?? Ou então alguma outra forma para travar o tráfego da porta 443, deixando somente os sites que precisamos?
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Qua Mai 02, 2012 4:06 pm

Boa tarde, pessoal.

Suporte Excelsior escreveu:No servidor atual eu uso um código que bloqueia o tráfego, conforme pode ser visto neste tópico:http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=82133&p=286167
Suporte Excelsior escreveu:Ao que parece, o código não está lendo os arquivos https.wl e httpsips.wl, pois nenhum site seguro está abrindo, nem mesmo os que eu cadastrei nos arquivos.
Você precisa colocar aqui o código exato que está sendo executado, pois o link que você passou como referência é de um tópico inteiro, portanto fica impossível saber o que você está fazendo exatamente.

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qua Mai 02, 2012 4:14 pm

Olá Bruno.

Segue o código que estou utilizando:

Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/https.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/httpsips.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Qua Mai 02, 2012 4:48 pm

Boa tarde, pessoal.

Troque o local onde guardou os arquivos porque se eles estiverem na pasta /etc vão sumir a cada reinício do servidor.

Coloque seus arquivos de configuração dentro de /etc/brazilfw porque tudo o que estiver aí dentro é guardado quando executamos o comendo backup, ou salvamos as configuração pelo webadmin.
Para ficar ainda mais fácil, guarde os arquivos dentro de /etc/brazilfw/custom, que é a mesma pasta do rc.local.
Dessa forma seu código ficaria assim:
Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/custom/https.wl | grep -v "^$"`; do
    iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/custom/httpsips.wl | grep -v "^$"`; do
    iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################

Dá uma olhada aí e se não fiz nada errado é só executar.
Verifique os locais antigos e verá que não é dificuldade do script ler os arquivos, nas verdade deu errado antes porque após o boot o script não encontrou os arquivos porque eles não estavam mais lá. :lol:

Não se esqueça de executar o comando backup antes de reiniciar o servidor.
Espero que dê tudo certo. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qua Mai 02, 2012 4:51 pm

Bruno, obrigado. Mas já havia feito a mudança de local dos arquivos '.wl'. Continua com o mesmo problema: não abre nenhum site, mesmo os cadastrados no arquivo.
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Qua Mai 02, 2012 4:58 pm

Boa tarde, pessoal.

Suporte Excelsior escreveu:Continua com o mesmo problema: não abre nenhum site, mesmo os cadastrados no arquivo.
Mostra os seus arquivos .wl, por favor, com o local exato.

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qui Mai 03, 2012 3:59 pm

Bruno, desculpe a demora.

Eu iniciei a instalação do zero novamente, para evitar algum conflito de configurações. Mas neste exato momento estamos verificando o motivo do BFW e dos clientes da bancada conectados a ele não estarem navegando.

Assim que eu fizer o BFW funcionar novamente eu aviso aqui. De qualquer forma, os arquivos ,wl estavam em /etc/brazilfw/dansguardian, e o código ficou então dessa forma:

Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/https.wl | grep -v "^$"`; do
    iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/httpsips.wl | grep -v "^$"`; do
    iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################


O arquivo https.wl contém 1 site por linha (só o domínio sem www, não a URL inteira), e o httpsips.wl tem 1 IP dos computadores por linha. Se houver outra forma de bloquear sites seguros sem ser por este código, será bem vindo.... Pois pelo que vi, ao contrário do BFW2, tenho que re-iniciar o BFW3 quando fizer alguma alteração nos arquivos .wl.

Obrigado pela ajuda e paciência.
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Qui Mai 03, 2012 6:20 pm

Bruno,

Após colocar os micros navegando novamente, realizei diversos testes. Infelizmente, nenhum método funcionou a contento.

Usei o "Regras personalizadas" na parte do Cache, cadastrei os sites nos arquivos do Dansguardian ao invés dos arquivos .wl, entre outros. Mas há uma coisa interessante no uso do código acima: apenas uma parte dele funciona.

Explicando em miúdos: o código é dividido em 2 partes, certo? A primeira manda bloquear todo o tráfego vindo da porta 443. Essa parte funciona, pois uma vez que insiro o código no rc.local, nenhum site seguro funciona. Nem mesmo os que estão no arquivo .wl.

Isso porque a segunda parte do script, ao ser executada, simplesmente retorna um erro na inicialização do servidor, pouco antes de mostrar a tela de login. O erro é: "iptables v4.10 - host/network 'xxx' not found", onde 'xxx' são todos os sites que cadastrei no arquivo https.wl!! Ou seja: por algum motivo, essa segunda parte do script não está retornando os valores corretos para a variável $URL!

Tentei aqui colocar essa segunda parte antes da primeira, nada. Também usei a linha do código que libera trocando a variável $URL pelo endereço do site (inclusive colocando o http e https no início), colocar o código nas regras personalizadas, mas.... nada funciona. Ou os sites seguros abrem todos, ou então não abre nenhum.

Li outros tópicos referentes ao comando iptables, mas o procedimento de re-iniciar o servidor a cada alteração não me agrada muito.... até porque no BFW2 não é necessário re-iniciar! Será que não existe algum addon, script, configuração ou procedimento que funcione como está sendo no BFW2 atualmente?? Aqui para a empresa a nossa regra é negar acesso, liberando somente alguns sites, e logicamente dando acesso completo a alguns computadores, sem restrição.

Neste momento, por exemplo, estou escrevendo este post do micro da bancada. Somente o site do BrazilFW está cadastrado nos arquivos do Dansguardian e portanto abre, mas nenhum outro site, inclusive seguro, está abrindo.

Agradeço novamente a ajuda, sei que esse problema deve estar esquentando a cabeça.
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor brunovescovi » Qui Mai 03, 2012 7:24 pm

Boa noite, pessoal.

brunovescovi escreveu:Mostra os seus arquivos .wl, por favor, com o local exato.
Suporte Excelsior escreveu:O arquivo https.wl contém 1 site por linha (só o domínio sem www, não a URL inteira), e o httpsips.wl tem 1 IP dos computadores por linha. Se houver outra forma de bloquear sites seguros sem ser por este código, será bem vindo....
Suporte Excelsior escreveu:Explicando em miúdos: o código é dividido em 2 partes, certo? A primeira manda bloquear todo o tráfego vindo da porta 443. Essa parte funciona, pois uma vez que insiro o código no rc.local, nenhum site seguro funciona. Nem mesmo os que estão no arquivo .wl.

Isso porque a segunda parte do script, ao ser executada, simplesmente retorna um erro na inicialização do servidor, pouco antes de mostrar a tela de login. O erro é: "iptables v4.10 - host/network 'xxx' not found", onde 'xxx' são todos os sites que cadastrei no arquivo https.wl!! Ou seja: por algum motivo, essa segunda parte do script não está retornando os valores corretos para a variável $URL!
Por isso eu pedi o conteúdo desses arquivos, e não uma explicação do que tem dentro deles.

Suporte Excelsior escreveu:Pois pelo que vi, ao contrário do BFW2, tenho que re-iniciar o BFW3 quando fizer alguma alteração nos arquivos .wl.
Você não precisa reiniciar o BFW, basta construir suas regras de forma mais administrável e dentro de um arquivo executável. Assim poderá aplicar e retirar quando quiser sem reiniciar o servidor.

Precisa mostrar o conteúdo dos arquivos para que eu tente reconstruir aqui o erro, e aí sim ver o que podemos fazer. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Sex Mai 04, 2012 10:18 am

Bom dia Bruno.

Este é o conteúdo do arquivo rc.local:

Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################


Aqui temos o conteúdo dos arquivos https.wl e httpsips.wl, respectivamente, ambos localizados em /etc/brazilfw/dansguardian/lists :


Código: Selecionar todos
aapj.bb.com.br
accounts.google.com
adserver.ig.com.br
ajax.googleapis.com
authmail.brturbo.com.br
authmail.ibest.com.br
bancobrasil.com.br
bankline.itau.com.br
bb.com.br
bnet.bradesco.com.br
bhissdigital.pbh.gov.br
br.yahoo.com
bradesco.com.br
cadastro.ig.com.br
caixa.com.br
caixa.gov.br
cmt.caixa.gov.br
cobranzasdata6.com
cp.quadrem.net
detrannet.mg.gov.br
download.windowsupdate.com
edit.yahoo.com
gbarbosa.com.br
gmail.com
google-analytics.com
ig.com.br
institucional.me.com.br
itau.com.br
internetbanking.caixa.gov.br
legalredirect.yahoo.com
login.ig.com.br
login.yahoo.com
login.yahoo.net
mail.google.com
mail.yahoo.com
marketplace.superbuy.com.br
ne.bradesco.com.br
nfe.prefeitura.sp.gov.br
open.login.yahoo.com
pbh.gov.br
plus.google.com
portal.e-fornecedores.ind.br
portalfiscal.inf.br
s.yimg.com
santander.com.br
seg.bb.com.br
servicos.spc.org.br
sia.estacio.br
sisgr.caixa.gov.br
sistn.caixa.gov.br
sitenet.serasa.com.br
smail-mia.terra.com.br
ssl.gstatic.com
superbuy04.superbuy.com.br
supplycentre.quadrem.net
update.microsoft.com
webp.caixa.gov.br
ww2.itau.com.br
www.arinternet.pr.gov.br
www.nfe.fazend
www.cobranzasdata6.com
www.googleadservices.com
www.icadonline.com.br
www.santandernet.com.br
www.me.com.br
www.nfe.fazenda.gov.br
www.receita.pr.gov.br
www.transfacil.com.br
wwws.gbarbosa.com.br
www2.fazenda.mg.gov.br
www2.bancobrasil.com.br
www8.receita.fazenda.gov.br
www1.caixa.gov.br
www5.caixa.gov.br
www14.receita.fazenda.gov.br
yahoo.com
yahoo.com.br



Código: Selecionar todos
192.168.123.111
192.168.123.114
192.168.123.119
192.168.123.121
192.168.123.143
192.168.123.145
192.168.123.151
192.168.123.157
192.168.123.202


Agradeço novamente a ajuda e paciência. Até mais!
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.

Mensagempor Suporte Excelsior » Sex Mai 04, 2012 4:46 pm

Bruno,

Boa tarde. Boas notícias: consegui fazer o BFW3 funcionar! O problema não era o servidor, e sim o modem do nosso provedor, que demora demais pra entregar um endereço IP para o servidor... sem o endereço IP, o script dava aquelas mensagens de erro que citei. Portanto, fiz o seguinte:

1. No rc.local coloquei o seguinte código:
Código: Selecionar todos
chmod 755 /etc/brazilfw/bloqueio
/etc/brazilfw/bloqueio


2. No script /etc/brazilfw/bloqueio, coloquei o comando sleep 15 juntamente com o código para ler os arquivos .wl:
Código: Selecionar todos
#! /bin/sh
#
sleep15
##############################
# HTTPS - Lista Branca
##############################
#Listagem dos HTTPS liberados para acesso
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

#Liberar Computadores:
#Libera a porta 443 para a lista designada em httpsips.wl - Lista de IPs liberados para uso do HTTPS
for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
  iptables -I FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done
##############################


Prontinho!! Tá rodando legal com o atraso de 15 segundos do comando acima... Foi também necessário mudar as permissões do arquivo bloqueio, pois quando o servidor é re-iniciado, elas são zeradas... não entendi o porque. Portanto, se eu fizer alguma alteração nos arquivos .wl basta dar o comando /etc/brazilfw/bloqueio , e as alterações já passam a valer sem re-iniciar o servidor!

Cê merece umas Brahmas! Muito obrigado mesmo, sem suas dicas eu não ia conseguir.

Abraço!
Suporte Excelsior
 

Re: Tráfego na porta 443 ainda liberado.  [RESOLVIDO]

Mensagempor brunovescovi » Sex Mai 04, 2012 5:29 pm

Boa tarde, pessoal.

Suporte Excelsior escreveu:2. No script /etc/brazilfw/bloqueio, coloquei o comando sleep 15 juntamente com o código para ler os arquivos .wl:
Coloque o sleep dentro do rc.local, antes da chamada do script de bloqueio. Assim você não compromete o seu script de bloqueio caso queira usá-lo depois para outra coisa.
O comando sleep está escrito errado no seu script pois deve haver um espaço entre o comando sleep e o 15.

Sugestão para deixar o script mais gerenciável:
Trabalhe com variáveis passadas pelo terminal.
O seu script todo pode facilmente ser para inserir as regras ou para removê-las, se quiser. Basta para isso deixar para passar o tipo de operação pelo terminal.
No iptables, o -I insere e o -D remove a regra.
Faz assim o script:
Código: Selecionar todos
iptables -$1 FORWARD -p tcp --dport 443 -j DROP

for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lists/https.wl | grep -v "^$"`; do
    iptables -$1 FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done

for IPS in `grep -v "^#" /etc/brazilfw/dansguardian/lists/httpsips.wl | grep -v "^$"`; do
    iptables -$1 FORWARD -p tcp --dport 443 -s $IPS -j ACCEPT
done

Veja que eu removi os comentários e o comando sleep.
Alterei todas as referências à opção -I e substituí por -$1. Isso faz com que os comandos dependam de uma variável passada por argumento.
Sendo assim, para você ativar as regras, chame o script dessa forma:
Código: Selecionar todos
/etc/brazilfw/bloqueio I

E para retirar essas regras, faça:
Código: Selecionar todos
/etc/brazilfw/bloqueio D

Não se esqueça de colocar o sleep 15 antes da chamada do script em rc.local, assim:
Código: Selecionar todos
sleep 15
/etc/brazilfw/bloqueio I

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 6 visitantes