BFW Firewall & Router

[Macarthy]

olá após alguns teste para bloquear a porta 443 consegui da seguinte forma:

iptables -A INPUT -i eth1 -p tcp --dport 443 -j DROP

digitando isso no terminal funciona. blz

agora quando insiro no rc.local, ele n inicia a regra, estou usando o 3.x (3.0.257)

meu script está assim:

Código: Selecionar todos

#regras iptables

#bloqueia a porta 443 para aplaca eth1 (internet)
iptables -A INPUT -i eth1 -p tcp --dport 443 -j DROP


o que pode estar acontecendo???

[Mariana]

Boa noite.

Tentou fazendo um reboot depois de colocar as regras?

Abraços

[brunovescovi]

Bom dia, pessoal.

Tentou fazendo um reboot depois de colocar as regras?

E não se esqueça também do comando "backup" antes de reiniciar para guardar as regras que você adicionou.

Um abraço.

[Macarthy]

sim, normal. como qualquer outra coisa:

após inserir as regras, salvo o arquivo, vou em salvar as configurações e depois vou em reiniciar.
e não adiantava.

[Mariana]

Bom dia.

sim, normal. como qualquer outra coisa:

após inserir as regras, salvo o arquivo, vou em salvar as configurações e depois vou em reiniciar.
e não adiantava.

Não adiantava ou não adiantou ainda?

[Macarthy]

ainda n adiantou... hehe.

[Macarthy]

pois bem, agora fui testar de novo, quando inseri a regra via terminal ela aplicou normal, mas to acessando o facebook ainda o_O... pelo "http://" ele n vai por causa do dansguardian, mas pelo "https://" passo normal, pensei que podia ser o cache, então limpei o cache, salvei e reiniciei, apliquei a regra não deu erro e ainda passa batido pelo https://

obs: antes de fazer esse novo teste eu tirei tudo do rc.local, ele está em branco no momento...

eth1 placa onde chega internet;
etho placa da rede interna

meu modem é um ip fixo,
se alguem tiver uma solução eu libero acesso para dar uma olhada no meu server,

[Loxford]

Caro Macarthy tudo bem?
Acredito que temos duas situações distintas aqui.
1º - Acredito que o correto de sua regra não seja esta, você não deveria usar INPUT e sim FORWARD na regra, pois o destino final não é o seu firewall.
iptables -I FORWARD -p tcp --dport 443 -j DROP

2º - Você deve cuidar se ao reiniciar o rc.local não esta com permissão errada, sem permissão de execução, passei um fiasco uns dias atrás por causa disto. ;)

Não esqueça de executar o comando backup depois de alterar o arquivo /etc/brazilfw/custom/rc.local
Espero ter ajudado...

[Macarthy]

ok, não conheço muito de iptables ainda, estou dando uma estuda. essa regra eu achei em um fórum pela web.
se não executar de primeira não tem problema em eu dar um chmod 777 então?

outra coisa, pelo visto você tem algum conhecimento em iptables, tem alguma forma de bloquear a porta 443 apenas para um determinado site?

muito obrigado.

[Macarthy]

Caro Macarthy tudo bem?
Acredito que temos duas situações distintas aqui.
1º - Acredito que o correto de sua regra não seja esta, você não deveria usar INPUT e sim FORWARD na regra, pois o destino final não é o seu firewall.
iptables -I FORWARD -p tcp --dport 443 -j DROP

2º - Você deve cuidar se ao reiniciar o rc.local não esta com permissão errada, sem permissão de execução, passei um fiasco uns dias atrás por causa disto. ;)

Não esqueça de executar o comando backup depois de alterar o arquivo /etc/brazilfw/custom/rc.local
Espero ter ajudado...

funcionou tudo 100%
só precisei alterar conforme dito... só isso

preciso descobrir se tem como bloquear a porta 443 só pra um site;
como que libera a porta 443 para um site (ex: deixar a 443 bloqueada e liberar para algum domínio .gov);
e se depois de negar acesso a porta 443 tem como redirecionar para a pagina de bloqueio do dansguardian, só para o usuário ver a mensagem...

mas a minha principal duvida foi sanada.