BFW Firewall & Router

[mag]

Ola,
Estou testando uma regra através do terminal pelo putty para bloquear o acesso a internet a um determinado ip por exemplo:

iptables -A FORWARD -s <ip> -j DROP

já coloquei DROP , REJECT e nada acontece de bloquear, não obtive sucesso, o ip que quero bloquear o acesso a internet continua navegando.
no webadmin do brazilfw 2.32.2 tem do lado esquerdo "tarefas agendadas", depois que eu conseguir fazer funcionar esse bloqueio da internet vou precisar criar faixas de horários em determinados dias, (tipo segunda a sexta e depois outra tarefa de sábado e domingo) para liberar o acesso a internet.
Será que poderei colocar em "tarefas agendadas" no campo "comando" essa determinada regra iptables de bloqueio de internet para negar e aceitar navegar na internet ?
DROP já descobri que bloqueia e ACCEPT que libera.
Só que estou testando pelo terminal através do putty e nada dessa regra funcionar, não consegui bloquear a internet.
No caso quero bloquear somente o acesso externo (internet) totalmente para o ip específico e depois quero criar períodos (agendamento) onde vai ter acesso liberado e acesso bloqueado da internet.
Quando eu bloquear a internet a rede local deverá continuar funcionando.

[mag]

também tentei essas regras tiradas aqui do forum e sempre o computador consegue acessar a internet.
parece que tem outra coisa que libera antes, libera a internet.
Não consigo bloquear a internet para o ip específico da minha rede.

Segue a regra que estou tentando:

iptables -I FORWARD -s 192.168.x.x -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.x.x -p tcp --dport 443 -j DROP

Meu BFW é o 2.32.2

[brunovescovi]

Bom dia, pessoal.

Tente executar as regras acima para a tabela nat e não para a tabela filter.
Exemplo:

Código: Selecionar todos

iptables -t nat -I FORWARD -s 192.168.x.x -p tcp --dport 80 -j DROP
iptables -t nat -I FORWARD -s 192.168.x.x -p tcp --dport 443 -j DROP

Veja que as regras são as mesmas, só que agora para a tabela nat (-t nat). Quando não colocamos a opção -t, a tabela padrão utilizada é a filter.

Um abraço.

[mag]

Bom dia, pessoal.

Tente executar as regras acima para a tabela nat e não para a tabela filter.
Exemplo:

Código: Selecionar todos

iptables -t nat -I FORWARD -s 192.168.x.x -p tcp --dport 80 -j DROP
iptables -t nat -I FORWARD -s 192.168.x.x -p tcp --dport 443 -j DROP

Veja que as regras são as mesmas, só que agora para a tabela nat (-t nat). Quando não colocamos a opção -t, a tabela padrão utilizada é a filter.

Um abraço.

brunovescov,

tentei a regra conforme seu exemplo e aparece o erro :

iptables:No chain/target/match by that name

Não funcionou, a regra não é aplicada pois tem erro de sintaxe.
Por iptables no BFW 2.32.2 é possível bloquear somente internet para determinados ips ?
Caso eu tenha sucesso em bloquear determinado ip por iptables para acesso a páginas da internet, preciso também criar um script ou algo do tipo onde determinados dias e horários a internet será liberada e bloqueada.
Mas o problema que não consigo bloquear um computador (ip) para acesso a internet, imagina criar script para ser agendado.