BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

iptables varias faixas ip (RESOLVIDO)  [INACTIVE]

Fórum de discussão exclusivo para "proxies".
Regras do fórum
Tópico trancado

iptables varias faixas ip (RESOLVIDO)

Mensagempor crf1981 » Ter Jun 11, 2013 11:42 am

Olá

atualmente estou fazendo o bloqueio com iptables,o problema que tenho 4 faixas de ip e faço da seguinte forma:
Código: Selecionar todos
# Bloquear Facebook para toda rede
iptables -A FORWARD -p tcp -s 172.16.0.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.0.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.50.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.50.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.51.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.51.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.52.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.52.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT


existe algum jeito de simplificar isso? tenho que colocar todos os ips do face desse jeito... fica enorme a lista.

abraços
Editado pela última vez por crf1981 em Qui Jun 13, 2013 10:06 am, em um total de 1 vez.
Avatar do usuário
crf1981
BFW Curious
 
Mensagens: 34
Registrado em: Sáb Mai 18, 2013 10:29 am
BrazilFW Box:
Voltar ao topo

Re: iptables varias faixas ip

Mensagempor Eduardo » Ter Jun 11, 2013 12:33 pm

crf1981 escreveu:atualmente estou fazendo o bloqueio com iptables,o problema que tenho 4 faixas de ip e faço da seguinte forma:
Código: Selecionar todos
# Bloquear Facebook para toda rede
iptables -A FORWARD -p tcp -s 172.16.0.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.0.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.50.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.50.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.51.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.51.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 172.16.52.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 172.16.52.0/24 -d 31.13.69.32/24 --dport 443 -j REJECT


existe algum jeito de simplificar isso? tenho que colocar todos os ips do face desse jeito... fica enorme a lista.

Faz a conta da mascara com uma calculadora IP que resolve isso.
No link http://jodies.de/ipcalc tem uma calculadora online.

Acho que para cobrir o range 172.16.0.0 ate o 172.16.52.255 você deve usar a mascara /18 ao invés da /24.
Deste modo fica incluso em 172.16.0.0/18 o range 172.16.0.0 a 172.16.63.245
Ja no 172.16.0.0/19 o range fica 172.16.0.0 a 172.16.31.245
Mas atenção, vai bloquear tudo dentro do range, se você quer o 172.16.10 a 49.255 livre não funciona.

Se quiser usar 02 linha IPTable tem a possibilidade de usar a mascar /20.
Deste modo fica incluso em 172.16.48.0/20 o range 172.16.48.0 a 172.16.55.245

Brinca na calculadora que rápido você pega o jeito.

Boa sorte.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.
Voltar ao topo

Re: iptables varias faixas ip

Mensagempor mormegil » Qua Jun 12, 2013 10:14 am

eu faço testa forma e já funciona ha 1 ano.

Código: Selecionar todos
#Desbloqueio do https://facebook.com, hotmail, twitter e msn para IP´s especifico
#PEGA LISTA DE IP´S LIBERADOS NO DANSGUARDIAN
for IPList in `grep -v "^#" /etc/brazilfw/dansguardian/exceptioniplist`; do
iptables -A FORWARD -p tcp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.63.189.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.63.189.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 173.252.64.0/18 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 173.252.64.0/18 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 31.13.64.0/18 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 31.13.64.0/18 --dport 443 -j ACCEPT

#HOTMAIL
iptables -A FORWARD -p tcp -s $IPList -d 65.52.0.0/14 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 65.52.0.0/14 --dport 443 -j ACCEPT
#TWITTER
iptables -A FORWARD -p tcp -s $IPList -d 199.59.148.0/22 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 199.59.148.0/22 --dport 443 -j ACCEPT
#MSN
iptables -A FORWARD -p tcp -s $IPList --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList --dport 1863 -j ACCEPT
done

#Bloqueio do https://www.facebook.com (bloqueio geral) p/ rede
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 69.171.229.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 69.171.229.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 69.63.189.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 69.63.189.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 173.252.64.0/18 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 173.252.64.0/18 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 31.13.64.0/18 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 31.13.64.0/18 --dport 443 -j REJECT

#HOTMAIL
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 65.52.0.0/14 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 65.52.0.0/14 --dport 443 -j REJECT
#TWITTER
iptables -A FORWARD -p tcp -s 10.0.0.0/8 -d 199.59.148.0/22 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 199.59.148.0/22 --dport 443 -j REJECT
#MSN
iptables -A FORWARD -p tcp -s 10.0.0.0/8 --dport 1863 -j REJECT
iptables -A FORWARD -p udp -s 10.0.0.0/8 --dport 1863 -j REJECT
mormegil
 
Voltar ao topo
Tópico trancado

Voltar para Proxies

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 17 visitantes

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB