Bloqueio HTTPS / Iptables / Dansguardian  [INACTIVE]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor systux » Qui Abr 19, 2012 12:35 pm

Bom Dia, Amigos do Forum !

Aproveitando a dica do amigo: carlos_silvasantos
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=83181

Resolvi alterar o scripts lendo os ip´s liberados em: /etc/brazilfw/dansguardian/exceptioniplist.
Permitindo somente estes ip´s acesso ao https facebook 443

Código: Selecionar todos
#
## HTTPS:443 REGRAS DE BLOQUEIO
#

#Bloqueio do https://imo.im
iptables -A FORWARD -p tcp -d imo.im --dport 443 -j DROP
iptables -A FORWARD -p udp -d imo.im --dport 443 -j DROP
iptables -A FORWARD -p tcp -d imo.im --dport 448 -j DROP
iptables -A FORWARD -p udp -d imo.im --dport 448 -j DROP
iptables -A FORWARD -p tcp -d 64.13.128.0/18 --dport 443 -j DROP
iptables -A FORWARD -p udp -d 64.13.128.0/18 --dport 443 -j DROP
iptables -A FORWARD -p tcp -d 64.13.128.0/18 --dport 448 -j DROP
iptables -A FORWARD -p udp -d 64.13.128.0/18 --dport 448 -j DROP

#Desbloqueio do https://facebook.com para IP´s especifico
#PEGA LISTA DE IP´S LIBERADOS NO DANSGUARDIAN
for IPList in `grep -v "^#" /etc/brazilfw/dansguardian/exceptioniplist`; do
iptables -A FORWARD -p tcp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.63.176.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.144.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 66.220.158.0/20 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.224.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s $IPList -d 69.171.229.0/19 --dport 443 -j ACCEPT
done

#Bloqueio do https://www.facebook.com (bloqueio geral)
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.63.176.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 66.220.158.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.224.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 69.171.229.0/19 --dport 443 -j REJECT
#
#Bloqueio do orkut https
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d https://orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d https://orkut.com -p tcp --dport 443 -j DROP
#
#Desbloqueio do twitter para IP especifico
#
iptables -A FORWARD -p tcp -s 10.2.62.12 -d 199.59.148.0/22 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s 10.2.62.12 -d 199.59.148.0/22 --dport 443 -j ACCEPT
#
#Bloqueio do twitter (bloqueio geral)
iptables -A FORWARD -p tcp -s 10.2.62.0/24 -d 199.59.148.0/22 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 10.2.62.0/24 -d 199.59.148.0/22 --dport 443 -j REJECT


ESTA FUNCIONANDO BEM !!!

Claro que falta ainda alguns ajustes,

Fica ai a Dica, espero que seja útil !!

Abraço a todos.

Versão do Firewall: 3.0.256
Kernel: 3.1.1
Iptables: 1.4.10
Compilado em: 2012-02-12 11:34:16
Toninho Silva ( systux )
Avatar do usuário
systux
BFW Novice
 
Mensagens: 79
Registrado em: Qui Out 13, 2011 11:09 am
Localização: Caieiras - SP
BrazilFW Box:

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor carlos_silvasantos » Qui Abr 19, 2012 12:43 pm

Bom dia,

Parabéns!

Muito boa a ideia, deixa mais eficiente uma vez que pega os ips do Dans...

Show di bola!

Abraços!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor Guilherme Pires » Qui Abr 19, 2012 2:52 pm

Excelente, realmente a questão de pegar a lista de exceção do Dans fica muito bom...
Em relação ao bloqueio do orkut, aqui fica dando mensagem de erro quando inicia o rc.local ...
Solução foi colocar as range do orkut
Guilherme Pires
 

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor jackson » Qui Abr 19, 2012 4:27 pm

de acordo com bender : http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=66089
Iptables: Lista Branca de HTTPS

Código: Selecionar todos
##############################
# HTTPS - Lista Branca
##############################
iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/https.wl`; do
  iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
##############################

quando vou criar o arquivo https.wl, com edit /etc/https.wl ,cria normalmente,consigo editar e armazenar os sites que serão permitido,depois faço o backup e pesso para reiniciar o sistema,quando ele retonar o arquivo criado https.wl não existe mais .
o que estou errando ?
tenho que ter permisão para criar e salvar , gostaria de uma ajuda ,sou novo no fóruns, se puderem me ajuda agradeço.
Editado pela última vez por brunovescovi em Qui Abr 19, 2012 5:34 pm, em um total de 1 vez.
Razão: Adicionada a tag CODE e URL
jackson
 

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor systux » Qui Abr 19, 2012 5:30 pm

Jacson, Boa Tarde !

Crie seu arquivo em /partition/whitelist/https.wl ( por exemplo )

depois altere o script

DE: for URL in `grep -v "^#" /etc/https.wl`; do
PARA: for URL in `grep -v "^#" /partition/whitelist/https.wl`; do

Boa Sorte !
Toninho Silva ( systux )
Avatar do usuário
systux
BFW Novice
 
Mensagens: 79
Registrado em: Qui Out 13, 2011 11:09 am
Localização: Caieiras - SP
BrazilFW Box:

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor systux » Qui Abr 19, 2012 5:33 pm

Guilherme Pires,

Voce tem razão, como meu BFW é virtualizado, não tinha acompanhado o boot, e realmente tem erro no "https://www.orkut.com"

Como você cria a range?

Forte abraço.
Toninho Silva ( systux )
Avatar do usuário
systux
BFW Novice
 
Mensagens: 79
Registrado em: Qui Out 13, 2011 11:09 am
Localização: Caieiras - SP
BrazilFW Box:

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor brunovescovi » Qui Abr 19, 2012 5:39 pm

Boa tarde, pessoal.

jackson, por favor, leia as regras do fórum e veja como usar as tags corretamente.
Editei seu último post para facilitar, mas a organização dos posts é por conta de cada um. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: Bloqueio HTTPS / Iptables / Dansguardian

Mensagempor carlos_silvasantos » Qui Abr 19, 2012 8:08 pm

Excelente, realmente a questão de pegar a lista de exceção do Dans fica muito bom...
Em relação ao bloqueio do orkut, aqui fica dando mensagem de erro quando inicia o rc.local ...
Solução foi colocar as range do orkut


Boa noite!

Guilherme Pires... Pode compartilhar ai o range do Orkut? Vou atualizar a minha aqui, pois também dá erro no orkut..

Abraços!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 17 visitantes