Loxford escreveu:Caro Macarthy tudo bem?
Acredito que temos duas situações distintas aqui.
1º - Acredito que o correto de sua regra não seja esta, você não deveria usar INPUT e sim FORWARD na regra, pois o destino final não é o seu firewall.
iptables -I FORWARD -p tcp --dport 443 -j DROP
2º - Você deve cuidar se ao reiniciar o rc.local não esta com permissão errada, sem permissão de execução, passei um fiasco uns dias atrás por causa disto. ;)
Não esqueça de executar o comando backup depois de alterar o arquivo /etc/brazilfw/custom/rc.local
Espero ter ajudado...
funcionou tudo 100%
só precisei alterar conforme dito... só isso
preciso descobrir se tem como bloquear a porta 443 só pra um site;
como que libera a porta 443 para um site (ex: deixar a 443 bloqueada e liberar para algum domínio .gov);
e se depois de negar acesso a porta 443 tem como redirecionar para a pagina de bloqueio do dansguardian, só para o usuário ver a mensagem...
mas a minha principal duvida foi sanada.