BFW Firewall & Router

[renatoto]

hay posibilidad de hacer un bloqueo de paginas con esta version?? ojo sin usar squid.

saludos y gracias por sus respuestas.

[Megabit]

bloqueo de dominios. /argentoqos/redir.conf

Favor reportar su funcionamiento...

Saludos!!!

[renatoto]

ok, gracias.

pruebo y posteo resultado

saludos.

[renatoto]

por favor.
este es el archivo, agregadas como sigue seria correcto??

archivo original

Código: Selecionar todos

#!/bin/sh

. /etc/coyote/coyote.conf
. /argentoqos/variables.conf

redirec_dom_ip_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destination $3:8080
done
}

block_dom_ip() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destinatio $LOCAL_IP:943
done
}

redirec_dom_mac_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --match mac --mac-source $2 -d $j -j DNAT --to-destination $3:8080

done
}
echo "Configurando reglas de Redirecc..."
        LINE=0
        cat /argentoqos/redir.conf | while read FWDRULE; do
                LINE=$(($LINE+1))
                FWDRULE=`echo "$FWDRULE" | cut -f 1 -d \# | tr [A-Z] [a-z]`
                case "$FWDRULE" in
                        \#*|"") continue ;;
                        redirec_dom_ip_gatw*) $FWDRULE ;;
         redirec_dom_mac_gatw*) $FWDRULE ;;
         block_dom_ip*) $FWDRULE ;;
                esac
        done



archivo modificado:

Código: Selecionar todos

#!/bin/sh

. /etc/coyote/coyote.conf
. /argentoqos/variables.conf

redirec_dom_ip_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destination $3:8080
done
}

block_dom_ip() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destinatio $LOCAL_IP:943
done
}

redirec_dom_mac_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --match mac --mac-source $2 -d $j -j DNAT --to-destination $3:8080

done
}
echo "Configurando reglas de Redirecc..."
        LINE=0
        cat /argentoqos/redir.conf | while read FWDRULE; do
                LINE=$(($LINE+1))
                FWDRULE=`echo "$FWDRULE" | cut -f 1 -d \# | tr [A-Z] [a-z]`
                case "$FWDRULE" in
                        \#*|"") continue ;;
                        redirec_dom_ip_gatw*) $FWDRULE ;;
         redirec_dom_mac_gatw*) $FWDRULE ;;
         block_dom_ip*) $FWDRULE ;;
                esac
        done
#
######lineas agregadas para bloqueo########
.youtube.com
.facebook.com
.hifi.com
################################



saludos

[hjgil]

Hola...

El archivo que vos posteas no es el redir.conf ese el redir, es el que contiene el script

El archivo redir.conf tiene la siguiente sintaxis

Código: Selecionar todos

#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
block_dom_ip www.facebook.com 192.168.0.222
block_dom_ip www.facebook.com 192.168.0.7

####


De paso les comento que hasta ahora funciona bien el tema del bloqueo, quizas se puedan hacer mejoras en la medida que le descubramos su utilidad

Comentame puedes probar y te funciona

Saludos
Jesús

[renatoto]

Hola...

El archivo que vos posteas no es el redir.conf ese el redir, es el que contiene el script

El archivo redir.conf tiene la siguiente sintaxis

Código: Selecionar todos

#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
block_dom_ip www.facebook.com 192.168.0.222
block_dom_ip www.facebook.com 192.168.0.7

####


De paso les comento que hasta ahora funciona bien el tema del bloqueo, quizas se puedan hacer mejoras en la medida que le descubramos su utilidad

Comentame puedes probar y te funciona

Saludos
Jesús

ok, gracias, ya me di cuenta.

pruebo

saludos.

[Lord]

idela para empresas donde sugieran bloqueos de paginas especificas

[renatoto]

ok, gracias

lo probe y si funciona pero no me bloquea todas la paginas declaradas, de las que estan en lista deja pasar facebook, hotmail y cantv.
alguien sabe por que??

Código: Selecionar todos

#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
#block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
#block_dom_ip www.facebook.com 10.250.50.56
####

########### paginas bloqueadas por IP ######################
block_dom_ip www.cantv.net 192.168.1.3 #prueba
block_dom_ip www.facebook.com 192.168.1.3 #prueba
block_dom_ip www.hifi.com 192.168.1.3 #prueba
block_dom_ip www.terra.com.pe 192.168.1.3 #prueba
block_dom_ip www.hotmail.com 192.168.1.3 #prueba
block_dom_ip www.youtube.com 192.168.1.3 #prueba

puedo agregar lo siguiente para un bloqueo general de todo el segmento??

Código: Selecionar todos

########### paginas bloqueadas general  ######################
block_dom_ip www.terra.com.pe 192.168.1.0/24 #segmento
block_dom_ip facebook.com 192.168.1.0/24 #segmento


[hjgil]

Mira con respecto a facebook, tuve los mismos problemas, algunas veces (las menos) bloqueaba y otras no... puede que sea debido a que facebook es redireccionado, habria que verlo con angel.

Con respecto a tu pregunta de si podes bloquear a toda la red, no estoy seguro, pero creo que el script esta hecho por ahora para declarar ip o mac. Sería cuestión de probar o esperar que angel disponga de tiempo para evacuar estas dudas.

Saludos
Jesús

[angelruiz]

Hola amigos.

Esta utilidad la cree con diversas finalidades.
pasa que esta basado en nslookup, el cual a partir de undominio detecta sus respectivos ips. En caso de facebook sus ips tienden a ser muy dinamicos de alli se podran imaginar el porque hay casos en que no bloquea..


Con brazilfw 3.0 esta herramienta es sencilla de implantar ya que iptables es muy actual.. y opermite detectar texto plano...
Saludos..

[renatoto]

Hola amigos.

Esta utilidad la cree con diversas finalidades.
pasa que esta basado en nslookup, el cual a partir de undominio detecta sus respectivos ips. En caso de facebook sus ips tienden a ser muy dinamicos de alli se podran imaginar el porque hay casos en que no bloquea..


Con brazilfw 3.0 esta herramienta es sencilla de implantar ya que iptables es muy actual.. y opermite detectar texto plano...
Saludos..

gracias por la respuesta, quedo claro el tema.

mi idea es usarlo en un red empresarial despues de un router cisco, donde no puedo realizar cambios y tampoco puedo instalar otro router en medio, pero como esta me sirve de mucho, gracias de nuevo.

saludos.