Bloqueando e liberando o Facebook com iptables em espaços de tempo

Publicado por Eduardo Francisco Camargo em 15/09/2014

[ Hits: 3.694 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Olá, segue uma configuração de time no iptables, para quem deseja ter uma certa versatilidade nas liberações de redes sociais, como no exemplo a seguir das regras de iptables para bloqueio do Facebook.

As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00, ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as novas regras das próximas 6 linhas começarem a operar o bloqueio.

-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 07:00 --timestop 11:00 -j DROP
###################################### #################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 13:00 --timestop 18:00 -j DROP
###################################### ################################################### #

Elaborei essas regras baseadas neste artigo! E com adaptação para minha rede:

http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando- com-Modulos/?pagina=6

Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para alguém, ou precisar acrescentar ou tirar, o mundo é livre.

Outras dicas deste autor

Bloqueando Tor de maneira diferente no CentOS 6.5

Leitura recomendada

DROP ou REJECT no iptables?

Vídeo laboratório de Pentest - LFI a code execution

Ngrep - uma ótima ferramenta para análise de pacotes

Backtrack 4 - Cisco OCS Mass Scanner

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Comentários

[1] Comentário enviado por smallboy em 15/09/2014 - 10:58h

Ótimo, estava vendo umas regras assim. Usando este código posso colocar bloqueio das 6:00 as 16:00 liberar no intervalo das 16:00 as 18:00 depois bloqueando das 18:00 até as 6:00 da manha novamente ? acho que foi isso que entendi. Posso dar intervalo de acesso das 16:00 até as 18:00

Thank you

0 0

[2] Comentário enviado por willcamarg em 15/09/2014 - 11:34h

Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.

0 0