Proxy Não Transparente e Bloqueio por string simples

Tutoriais BrazilFW 3.x em Português

Proxy Não Transparente e Bloqueio por string simples

Mensagempor eltonradeon » Sex Fev 22, 2013 12:41 am

eu uso estas regras simples no meu servidor, é um jeito facil de fazer os bloqueios funcionarem, espero estar ajudando alguem.
basta acrecentar estas regras no Script de Inicialização. Depois de dar um reboot no servidor as maquinas somente navegaram se estiverem com o proxy declarado, o que pra min resolveu muito pois mesmo que os hosts tirem o proxy nao navega. O proxy fica o ip do seu servidor e a porta eh 3128 caso voce tenha mudado a porta padrao do squid ai use a porta que voce usa. se alguem tiver alguma ideia para melhorar me da uma ideia ai.

#Voce deve usar os ips da sua rede
#Bloqueio Portas Bloquear Navegação Sem Proxy
#HTTP
#Bloquear para todos os Hosts
iptables -I FORWARD -p tcp --dport 80 -j DROP
#Bloquear apenas uma sub rede
#iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
#HTTPS
#Bloquear para todos os Hosts
iptables -I FORWARD -p tcp --dport 443 -j DROP
#Bloquear apenas uma sub rede
#iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 443 -j DROP

##Bloqueio por STRING
#Bloqueio de site por por palavra Para uma subrede
iptables -t mangle -I PREROUTING -s 192.168.254.0/24 -p tcp -m string --algo kmp --string "facebook.com" -j DROP
iptables -t mangle -I PREROUTING -s 192.168.254.0/24 -p tcp -m string --algo kmp --string "youtube.com" -j DROP
##Liberando String para ips desejados
iptables -t mangle -I PREROUTING -s 192.168.254.1 -p tcp -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -t mangle -I PREROUTING -s 192.168.254.1 -p tcp -m string --algo kmp --string "youtube.com" -j ACCEPT
Avatar do usuário
eltonradeon
BFW Registered User
 
Mensagens: 1
Registrado em: Sex Fev 22, 2013 12:29 am
BrazilFW Box:

Re: Proxy Não Transparente e Bloqueio por string simples

Mensagempor Eduardo » Sex Fev 22, 2013 10:08 am

Caro Elton, seja bem vindo ao fórum.
Estou movendo para ajuda BFW3 pois tem que ser testada sua dica antes de por em Tutorias.
Obrigado pela ajuda.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.


Voltar para BrazilFW 3.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron