ola
tenho uma rede que 3 pcs devem estar bloqueados tudo fora emails, gmail e hotmail e skype
porem parta isso preciso da 443 liberada e ai comeca a historia,pois mesmo fazendo as regars no iptables para bloqueio algo kmp para face...., os outros istes entram 443
existe e como fazer que consiga bloquear a 443 para esses pcs e so liberar para os gmail, hotmail, outlook.com, skype?
obrigado
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
liberar gmail, hotmail, outlook 443 com haro bloqueando [INACTIVE]
6 mensagens
• Página 1 de 1
liberar gmail, hotmail, outlook 443 com haro bloqueando
por dila » Seg Abr 29, 2013 5:22 pm
Editado pela última vez por dila em Seg Mai 13, 2013 3:01 pm, em um total de 1 vez.
-
dila 
- Mensagens: 381
- Registrado em: Dom Dez 20, 2009 3:42 pm
- Localização: São Paulo - SP
- BrazilFW Box: Maquinas Fisicas 64 bits
Intel(R) Core(TM) i3 CPU 530 RAM: 6GiB, HD 500, 1 link
Intel(R) Core(TM) i5 RAM: 8GiB, HD 500, 1 link
Addons: MySar, Dansgardian, Bandwitch,Clamav, LogStock
Re: liberar gmail, hotmail, outlook 443 com haro bloqueado
por carlos_silvasantos » Ter Abr 30, 2013 9:37 am
Bom dia,
Dá uma olhada nesse tópico:
http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=85824&p=308540&hilit=lista+branca+https#p308540
Att
Dá uma olhada nesse tópico:
http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=85824&p=308540&hilit=lista+branca+https#p308540
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos 
- Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: liberar gmail, hotmail, outlook 443 com haro bloqueado
por dila » Ter Abr 30, 2013 10:23 am
ola
ja tinha testado parte
vou fazer outros testes e vamos ver no que da
obrigado
ja tinha testado parte
vou fazer outros testes e vamos ver no que da
obrigado
-
dila - Mensagens: 381
- Registrado em: Dom Dez 20, 2009 3:42 pm
- Localização: São Paulo - SP
- BrazilFW Box: Maquinas Fisicas 64 bits
Intel(R) Core(TM) i3 CPU 530 RAM: 6GiB, HD 500, 1 link
Intel(R) Core(TM) i5 RAM: 8GiB, HD 500, 1 link
Addons: MySar, Dansgardian, Bandwitch,Clamav, LogStock
Re: liberar gmail, hotmail, outlook 443 com haro bloqueado
por dila » Seg Mai 06, 2013 2:56 pm
ola
nao consegui
tentei de tudo
a minha rede é a seguinte
tenho 4 lista de danguardian e uso o haro para gerenciar as portas
tenho 3 ips que so pode ter acesso a gmail, skype e hotmail, porem
443 aberta, "baba' tudo que tiver https , pois mesmo que eu faça
é impossivel fazer de bilhoes de sites
como consigo so nesses 3 ips da rede local, nao liberar o 443, e só deixar aberto para o gmail, skype e hotmail?
nao consegui
tentei de tudo
a minha rede é a seguinte
tenho 4 lista de danguardian e uso o haro para gerenciar as portas
tenho 3 ips que so pode ter acesso a gmail, skype e hotmail, porem
443 aberta, "baba' tudo que tiver https , pois mesmo que eu faça
- Código: Selecionar todos
iptables -I FORWARD -s 192.168.0.7,192.168.0.15,192.168.0.16 -m string --algo kmp --string "facebook.com" -j DROP
é impossivel fazer de bilhoes de sites
como consigo so nesses 3 ips da rede local, nao liberar o 443, e só deixar aberto para o gmail, skype e hotmail?
-
dila - Mensagens: 381
- Registrado em: Dom Dez 20, 2009 3:42 pm
- Localização: São Paulo - SP
- BrazilFW Box: Maquinas Fisicas 64 bits
Intel(R) Core(TM) i3 CPU 530 RAM: 6GiB, HD 500, 1 link
Intel(R) Core(TM) i5 RAM: 8GiB, HD 500, 1 link
Addons: MySar, Dansgardian, Bandwitch,Clamav, LogStock
Re: liberar gmail, hotmail, outlook 443 com haro bloqueado
por dila » Seg Mai 06, 2013 5:46 pm
ola
decobri esse metodos
e fiz uma combinacao entre eles
conteudo do lib.txt
essas regras ate funcionam porem, depois de por volta de 1 hrs ou mais, elas nao mais funcionam, so se eu reiniciar o brazilfw 3.058 pae
decobri esse metodos
e fiz uma combinacao entre eles
http://www.htmlstaff.org/ver.php?id=26379
- Código: Selecionar todos
### Sites https Liberados ###
iptables -A FORWARD -p 192.168.0.7,192.168.0.15,192.168.0.16 --dport 443 -j DROP
for URL in `grep -v "^#" /etc/brazilfw/dansguardian/lib.txt`; do
iptables -I FORWARD -d $URL -p tcp --dport 443 -j ACCEPT
done
echo "Liberando Sites Para Porta 443........................[ OK ]"
conteudo do lib.txt
- Código: Selecionar todos
#gmail
74.125.234.0/24
74.125.234.53
74.125.65.0/24
mail.google.com/mail/
mail.google.com
www.gmail.com
accounts.google.com/b/0/AddMailService
accounts.google.com
accounts.google.com/b/0/AddMailService
accounts.google.com
www.gstatic.com/generate_204
.gstatic.com
www.gstatic.com
.gmail.com
mail.google.com
#hotmail
65.55.72.167
65.55.237.79
67.215.65.132
65.54.190.0/26
65.54.190.64/26
65.54.190.128/26
65.54.190.192/26
65.55.116.0/26
65.55.111.64/26
65.55.116.64/26
65.55.111.128/26
65.55.34.0/26
65.55.34.64/26
65.55.34.128/26
65.55.34.192/26
65.55.90.0/26
65.55.90.64/26
65.55.90.128/26
65.55.90.192/26
65.54.51.64/26
65.54.61.64/26
207.46.66.0/28
157.55.0.192/26
157.55.1.128/26
157.55.2.0/26
157.55.2.64/26
65.52.0.0/14
65.52.0.0/14
65.52.0.0/14
72.246.0.0/15
157.60.0.0/16
157.56.0.0/14
157.54.0.0/15
96.16.0.0/15
23.64.0.0/14
23.32.0.0/11
157.54.0.0/15
157.60.0.0/16
157.56.0.0/14
65.52.0.0/14
173.222.0.0/15
64.4.0.0/18
23.0.0.0/12
hotmail.com
login.live.com
mail.live.com
login.live.com.nsatc.net
accountservices.msn.com.nsatc.net
accountservices.passport.net
secure.shared.live.com
signup.live.com
security.live.com
extended-validation-ssl.verisign.com
secure.wlxrs.com
www.live.com
www.outlook.com
.hotmail.com
.outlook.com
https://login.live.com
.mail.live.com
bay174.mail.live.com
http://www.vivaolinux.com.br/topico/Squid-Iptables/bloquear-facebook-e-gmail-socorro
- Código: Selecionar todos
iptables -I FORWARD -m 192.168.0.7,192.168.0.15,192.168.0.16 string --algo bm --string "gmail.com" -j ACCEPT
iptables -I FORWARD -m 192.168.0.7,192.168.0.15,192.168.0.16 string --algo bm --string "hotmail.com" -j ACCEPT
iptables -I FORWARD -m 192.168.0.7,192.168.0.15,192.168.0.16 string --algo bm --string "live.com" -j ACCEPT
iptables -I FORWARD -m 192.168.0.7,192.168.0.15,192.168.0.16 string --algo bm --string "gstatic.com" -j ACCEPT
essas regras ate funcionam porem, depois de por volta de 1 hrs ou mais, elas nao mais funcionam, so se eu reiniciar o brazilfw 3.058 pae
-
dila - Mensagens: 381
- Registrado em: Dom Dez 20, 2009 3:42 pm
- Localização: São Paulo - SP
- BrazilFW Box: Maquinas Fisicas 64 bits
Intel(R) Core(TM) i3 CPU 530 RAM: 6GiB, HD 500, 1 link
Intel(R) Core(TM) i5 RAM: 8GiB, HD 500, 1 link
Addons: MySar, Dansgardian, Bandwitch,Clamav, LogStock
Re: liberar gmail, hotmail, outlook 443 com haro bloqueando
por dila » Seg Mai 13, 2013 3:01 pm
ja testei essa regra tambem e nada de funcionar
- Código: Selecionar todos
#BLOQUEIA HTTPS E LIBERA PARA APENAS OS PCS/DOMÍNIOS DEFINIDOS
#CRIA A REGRA DROPHTTPS
iptables -t mangle -N DROPHTTPS
#REDIRECIONA O TRÁFEGO DA PORTA 443 PARA A NOSSA REGRA DROPHTTPS
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j DROPHTTPS
#LIBERA IPS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -s 192.168.0.3-192.168.0.6,192.168.0.8-192.168.0.16,192.168.0.35,192.168.0.109,192.168.0.150 -j RETURN
#LIBERA DOMÍNIOS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -d login.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d accountservices.passport.net -j RETURN
iptables -t mangle -A DROPHTTPS -d secure.shared.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d account.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d gmail.com -j RETURN
iptables -t mangle -A DROPHTTPS -d gstatic.com -j RETURN
#DERRUBA TODO O RESTO DO TRÁFEGO
iptables -t mangle -A DROPHTTPS -s 192.168.0.0/24 -j DROP
#DERRUBA CONECÇÕES OUTRAS USADAS PELO SOFTWARE
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 28630 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -d 64.233.163.104 -p tcp --dport 80 -j DROP
-
dila - Mensagens: 381
- Registrado em: Dom Dez 20, 2009 3:42 pm
- Localização: São Paulo - SP
- BrazilFW Box: Maquinas Fisicas 64 bits
Intel(R) Core(TM) i3 CPU 530 RAM: 6GiB, HD 500, 1 link
Intel(R) Core(TM) i5 RAM: 8GiB, HD 500, 1 link
Addons: MySar, Dansgardian, Bandwitch,Clamav, LogStock
6 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 18 visitantes