01 02

Iptables não resolve url's

13. Re: Iptables não resolve url's

renato_pacheco
(usa Debian)

Enviado em 16/03/2012 - 15:05h

É só colocar o tipo d algoritmo a ser procurado:



# Liberando Sites Seguros

for https in `cat /etc/squid/libera_seguros`

do

$IPT -A OUTPUT -m string --algo bm --string $https -p tcp --dport 443 -j ACCEPT

$IPT -A INPUT -m string --algo bm --string $https -p tcp --dport 443 -j ACCEPT

$IPT -A FORWARD -m string --algo bm --string $https -p tcp --dport 443 -j ACCEPT

done

0 0

Quote

14. Re: Iptables não resolve url's

daniel_4fun
(usa Debian)

Enviado em 16/03/2012 - 15:23h

consegui reiniciar o fw, mas me parece que ele entende a regra, mas não ativa ela, pois nao consegui liberar nem pelo ip agora. algum detalhe passou despercebido?
valeu pela força e pela paciencia tb rsrs

0 0

Quote

15. Re: Iptables não resolve url's

jocajuni
(usa Debian)

Enviado em 18/03/2012 - 06:57h

Desculpem amigos do VOL o iptables consegue resolver o nomes sim, ele resolve na hora que esta subindo a regra aí ele substitui pelo ip.

Mas como os amigos falaram o melhor eh usar um proxy para isso. O problema do iptables em relação isso eh que ele não fica resolvendo nomes toda vez que o usuário acessa aquela url ele resolve na hora de levantar a regra aí se por um acaso aquela url mudar de ip seu firewall estará com o ip antigo e bloqueara a url que era para estar liberada, aí só executando a regras de novo para ele pegar o ip novo

Então conserteza o firewall quando ésta subindo essa regra ainda esta com o dnss bloqueado.

Coloque a seguinte regra antes dessas suas regras

# iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -I INPUT -p udp --sport 53 -j ACCEPT

[]s
Joca

0 0

Quote

16. Re: Iptables não resolve url's

renato_pacheco
(usa Debian)

Enviado em 18/03/2012 - 13:45h

jocajuni escreveu:

Desculpem amigos do VOL o iptables consegue resolver o nomes sim, ele resolve na hora que esta subindo a regra aí ele substitui pelo ip.

Mas como os amigos falaram o melhor eh usar um proxy para isso. O problema do iptables em relação isso eh que ele não fica resolvendo nomes toda vez que o usuário acessa aquela url ele resolve na hora de levantar a regra aí se por um acaso aquela url mudar de ip seu firewall estará com o ip antigo e bloqueara a url que era para estar liberada, aí só executando a regras de novo para ele pegar o ip novo

Então conserteza o firewall quando ésta subindo essa regra ainda esta com o dnss bloqueado.

Coloque a seguinte regra antes dessas suas regras

# iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -I INPUT -p udp --sport 53 -j ACCEPT

[]s
Joca

Engraçado, eu não vi ninguém falar q o iptables não resolve DNS. Se alguém falou, mostre pra gente.
Sobre o problema do DNS, talvez vc tenha razão, mas ainda sim não é apropriado usaf o iptables para restringir sites.

0 0

Quote

17. Re: Iptables não resolve url's

jocajuni
(usa Debian)

Enviado em 18/03/2012 - 15:15h

Realmente acho que tinha cheirado cola quando li foi mal mas acho realmete que o erro dele esta gerando devido ao que eu expliquei

[]s
Joca

0 0

Quote

18. Re: Iptables não resolve url's

renato_pacheco
(usa Debian)

Enviado em 18/03/2012 - 15:44h

jocajuni escreveu:

Realmente acho que tinha cheirado cola quando li foi mal mas acho realmete que o erro dele esta gerando devido ao que eu expliquei

[]s
Joca

Pois é, só acho q ele deveria mudar o gerenciamento d strings do iptables para squid.

0 0

Quote