Bloquear HTTPS ! [RESOLVIDO]

1. Bloquear HTTPS ! [RESOLVIDO]

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 22/07/2013 - 14:19h

Srs;

Uso a distro. Fedora, e, quaisquer endereço onde o "https://" é colocado, pode ser acessado normalmente.
Usuarios estão acessando facebook, 4shared, só colocando "https://" antes do link. Existe alguma possibilidade de eu bloquear os "https" ?


Obrigado.


  


2. MELHOR RESPOSTA

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 24/07/2013 - 17:58h

elipereira escreveu:

saitam escreveu:

Adicione as regras abaixo no seu script firewall

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP


Pronto! Tenta acessar os sites bloqueados depois...


Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory


Vou testar com a dica do Daniel, para ver o resultado.


Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.



É necessário habilitar o módulo string do Iptables.
modprobe ipt_string


3. Re: Bloquear HTTPS ! [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 22/07/2013 - 14:42h

tu tem firewall ?
esse firewall é o fedora ?


4. ...

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 23/07/2013 - 15:26h

danniel-lara escreveu:

tu tem firewall ?
esse firewall é o fedora ?



Sim, o Fedora é meu Firewall e Proxy.


5. Re: Bloquear HTTPS ! [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 23/07/2013 - 16:12h

eu consegui bloquear o facebook assim

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/


6. Re: Bloquear HTTPS ! [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 23/07/2013 - 16:20h

Adicione as regras abaixo no seu script firewall

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP


Pronto! Tenta acessar os sites bloqueados depois...
-
Edit:
PS: É necessário habilitar o módulo string do Iptables.
modprobe ipt_string


7. Re: Bloquear HTTPS ! [RESOLVIDO]

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 24/07/2013 - 17:31h

saitam escreveu:

Adicione as regras abaixo no seu script firewall

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP


Pronto! Tenta acessar os sites bloqueados depois...


Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory


Vou testar com a dica do Daniel, para ver o resultado.


Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.


8. Re: Bloquear HTTPS ! [RESOLVIDO]

Eliezer Pereira Jr.
elipereira

(usa Fedora)

Enviado em 25/07/2013 - 10:01h

saitam escreveu:

elipereira escreveu:

saitam escreveu:

Adicione as regras abaixo no seu script firewall

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "twitter.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "4shared.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "esnips.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "dropbox.com" -j DROP


Pronto! Tenta acessar os sites bloqueados depois...


Obrigado pelas respostas !
Iniciei testando a ideia do SAITAM, que pareceu mais simples.

Colei o script acima no meu "access.sh", e ao rodar o comando, ele apresenta o seguinte erro:

iptables v1.3.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory


Vou testar com a dica do Daniel, para ver o resultado.


Agradeço muito o auxilio e ideias de todos, estão me ajudando bastante a evoluir.



É necessário habilitar o módulo string do Iptables.
modprobe ipt_string



Desculpe, sou muito noob.

Vou ativar esse módulo, e apos fazer isso testarei novamente e posto os resultados.


Grato pela atenção.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts