Ativar Regras Personalizadas.  [RESOLVIDO]

Fórum destinado a discussões gerais e ajuda aos usuários do BrazilFW 2.x, para os idiomas (Inglês, Espanhol, Português e outros)
BrazilFW 2.x - Ayuda en general (todos los idiomas)
Foro de discusión general y ayudar a los usuarios BrazilFW 2.x para idiomas (Inglés, español, portugués y otros)
BrazilFW 2.x - Help in General (All Languages)
Forum for general discussions and help for users of BrazilFW 2.x, for languages (English, Spanish, Portuguese and others)

Ativar Regras Personalizadas.

Mensagempor andrezaomac » Qua Jul 23, 2014 4:38 pm

Olá pessoal tudo bem??

uso o BFW 2.32.2 e estou muito satisfeito..
porem surgiu a necessidade de eu editar algumas regras de Firewall pelo ipTables,
único lugar que achei para editar é em 'regras personalizadas', mas acho que não está funcionando essa função..porque tudo que coloco de regra, nada funciona....representa que não serve de nada..

alguém poderia me informar se essas regras personalizadas funcionam mesmo ou tem que ativar (informar como)... to perdido :(

E também como eu atualizo meu iptables???? versão atual é 1.3 quero atualizar para 1.4

ahhh quero bloquear sites HTTPS, uso proxy transparente.

Obrigado.
andrezaomac
 

Re: Ativar Regras Personalizadas.

Mensagempor Paulo2 » Qui Jul 24, 2014 8:44 pm

Olá andrezaomac , vc usa bridge? Tive esse tipo de problema usando bridge na rede interna.
Ou então pode ser alguma outra configuração no BFW que está interferindo no firewall.

Qual regra vc quer incluir?
Vc não esqueceu de recarregar o firewall depois de incluir as regras? :mrgreen: às vezes acontece
Incluindo no arquivo de configuração do firewall ou no regras personalizadas tem que recarregar,
mas no terminal direto pelo iptables o efeito é imediato, bom pra testar.
Código: Selecionar todos
iptables -I access-acl -d brazilfw.com.br -j DROP

essa regra no terminal bloqueia na hora o acesso ao fórum, depois delete a regra com -D ao invés de -I
Código: Selecionar todos
iptables -D access-acl -d brazilfw.com.br -j DROP


O BFW 2.x funciona bem mas é bastante desatualizado, já que a versão de desenvolvimento é a 3.x.

Bloquear https http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=66089
Pesquise o fórum.
As chances de sua dúvida já ter sido respondida são de 93,57%

Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
Avatar do usuário
Paulo2
BFW Team
BFW Beneméritos
 
Mensagens: 721
Registrado em: Qui Set 21, 2006 1:57 am
BrazilFW Box: Máquina: Física
CPU: Pentium 233
Memória: 128MiB / 1 Link
BFW 2.32.2
Serviços Ativos: bandwidthd, thttpd, crond
pure-ftpd, logread, squid, bwmon, upnpd
Addons: bandwidthd, edited-root, iptraf
libcrypto, libgd, libiconv, libmagic, libpng
lynx, msmtp, nmap-lib, nmap, pure-ftpd
squid, tcpdump, upnp

Re: Ativar Regras Personalizadas.  [RESOLVIDO]

Mensagempor andrezaomac » Seg Jul 28, 2014 11:17 am

Legal Paulo2 .

Fiz de forma diferente, como meu objetivo era bloquear qualquer tipo de acesso por HTTPS,
eu redirecionei todos as saídas da porta 443 e 445 para meu squid 3128 ... funcionou 100%.

Se alguém precisar o comando, segue abaixo.

Código: Selecionar todos
iptables -t nat -A PREROUTING -s (seu ip desejado EX: 192.168.0.10) -p tcp --dport 445 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s (vc pode bloquear toda a rede EX: 192.168.0.2/24) -p tcp --dport 443 -j REDIRECT --to-port 3128


####PARA DESBLOQUEAR, ALTERAR A LETRA '-A' POR '-D'###
andrezaomac
 


Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 11 visitantes

cron