Denuncie   Favoritos   Indicar  

01 02

Bloquear Facebook com iptables [RESOLVIDO]

1. Bloquear Facebook com iptables [RESOLVIDO]

Léo João
Baguazaum
(usa openSUSE)

Enviado em 29/05/2012 - 12:28h

Olá, estou tentando bloquear facebook e hotmail no servidor da empresa, porém o https passa direto pelo squid, e utilizando as seguintes funções do iptables eu consegui bloquear os sites

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


porém após o servidor ser reiniciado, essas informações se perdem, e o bloqueio para de funcionar

alguem me dá uma ideia de por que isso está acontecendo? e um modo de reverter essa situação, uma maneira de bloquear definitivamente...

Obg

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:21h

    Boa tarde amigo,

    No post anterior todos os comandos tem que ser executados.

    para colocar um script na incialização do debian, faça o seguinte:

    *** execute como root ****

    1º - crie o arquivo que contém as regras:


    
touch /etc/init.d/firewall.sh


    2º - de permissão de execução para o mesmo


    
chmod +x /etc/init.d/firewall.sh


    3º - coloque as regra dentro do script usando o editor que você quiser, vou usar o vim para explicação mas pode ser qualquer um


    
vim /etc/init.d/firewall.sh


    #### conteúdo do script abaixo


    
#!/bin/bash
    
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


    abaixo tem um link para saber usa-lo:

    http://www.infowester.com/linuxvi.php
    http://www.vivaolinux.com.br/dica/Editor-Vim-Introducao-e-trabalhando-com-Vim/


    4º - execute o comando abaixo para coloca-lo nos runlevels:


    
update-rc.d firewall.sh defaults

    0 0
  • Quote

    • 3. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 12:30h

    Quando o servidor reiniciou você executou as regras novamente ? caso não coloca um script para iniciar junto com servidor, assim as regras serão executadas novamente.

    ou use o comandos :


    
iptables --save
    
iptables --restore


    0 0
  • Quote

    • 4. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:00h

    eabreu escreveu:

    Quando o servidor reiniciou você executou as regras novamente ? caso não coloca um script para iniciar junto com servidor, assim as regras serão executadas novamente.

    ou use o comandos :


    
iptables --save
    
iptables --restore


    os comandos que vc me passou nao funcionaram, a versao do meu iptables é 1.4.2

    script para iniciar junto com o sistema? me explica como eu faço isso por favor...


    0 0
  • Quote

    • 5. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 13:36h

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.

    0 0
  • Quote

    • 6. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:52h

    eabreu escreveu:

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.


    cara o segundo comando deu erro, dizia "unknown comments on commandline"

    dai pulei direto pro passo tres tou reiniciando o servidor pra ver se vai dar certo

    0 0
  • Quote

    • 7. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:54h

    Baguazaum escreveu:

    eabreu escreveu:

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.


    cara o segundo comando deu erro, dizia "unknown comments on commandline"

    dai pulei direto pro passo tres tou reiniciando o servidor pra ver se vai dar certo




    é não deu certo, me diz como que crio o script,

    distro é debian 5.0
    iptables 1.4.2

    tou na espera, vlw

    0 0
  • Quote

    • 8. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 14:34h

    eabreu escreveu:

    Boa tarde amigo,

    No post anterior todos os comandos tem que ser executados.

    para colocar um script na incialização do debian, faça o seguinte:

    *** execute como root ****

    1º - crie o arquivo que contém as regras:


    
touch /etc/init.d/firewall.sh


    2º - de permissão de execução para o mesmo


    
chmod +x /etc/init.d/firewall.sh


    3º - coloque as regra dentro do script usando o editor que você quiser, vou usar o vim para explicação mas pode ser qualquer um


    
vim /etc/init.d/firewall.sh


    #### conteúdo do script abaixo


    
#!/bin/bash
    
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


    abaixo tem um link para saber usa-lo:

    http://www.infowester.com/linuxvi.php
    http://www.vivaolinux.com.br/dica/Editor-Vim-Introducao-e-trabalhando-com-Vim/


    4º - execute o comando abaixo para coloca-lo nos runlevels:


    
update-rc.d firewall.sh defaults


    como eu disse o codigo que vc me passou anteriormente nao tinha funcionado, mas colocando no runlevels funcionou. :)

    MUITO OBRIGADO!

    resolveu um problema que estamos lidando a meses.

    já vou até salvar esse tutorial para usos futuros, não apenas com o facebook mas também outros sites..

    obrigado.

    PS: só pra comentar, usei o nano, porque por preferencia pessoal eu nao gosto de usar o vim ^^

    0 0
  • Quote

    • 9. Correto

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 29/05/2012 - 14:37h

    O amigo eabreu esqueceu de um detalhe:

    tente assim:
    1 - Execute as regras de bloqueio:
    2 - rode o comando 

    
iptables-save > /etc/firewall

    3 - iniciar com o boot:

    
echo "iptables-restore < /etc/firewall" >> /etc/rc.local




    0 0
  • Quote

    • 10. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:40h

    para melhores estudos sobre linux e serviços de redes usando o mesmo tem estes dois materiais abaixo:

    http://www.guiafoca.org/cgs/download/intermediario/focalinux2-pdf.tar.gz
    http://www.guiafoca.org/cgs/download/avancado/focalinux3-pdf.tar.gz

    Leia o do primeiro link e depois o do segundo link, caso já seja veterano comece pelo o material do segundo link.

    só peço para não esquecer de marcar a melhor resposta para que sirva de referência para outras pessoas.

    0 0
  • Quote

    • 11. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:41h

    valeu pelo complemento andrecanhadas.

    0 0
  • Quote

    • 12. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 14:49h

    andrecanhadas escreveu:

    O amigo eabreu esqueceu de um detalhe:

    tente assim:
    1 - Execute as regras de bloqueio:
    2 - rode o comando 

    
iptables-save > /etc/firewall

    3 - iniciar com o boot:

    
echo "iptables-restore < /etc/firewall" >> /etc/rc.local




    Nem vou tentar seguir essa dica porque o problema está resolvido, mas obrigado mesmo assim :)



    eabreu escreveu:

    para melhores estudos sobre linux e serviços de redes usando o mesmo tem estes dois materiais abaixo:

    http://www.guiafoca.org/cgs/download/intermediario/focalinux2-pdf.tar.gz
    http://www.guiafoca.org/cgs/download/avancado/focalinux3-pdf.tar.gz

    Leia o do primeiro link e depois o do segundo link, caso já seja veterano comece pelo o material do segundo link.

    só peço para não esquecer de marcar a melhor resposta para que sirva de referência para outras pessoas.


    sim sim já marquei como melhor resposta e já baixei as duas apostilas que vc postou o link ali.

    obrigado cara, sério mesmo.

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: