Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

1. Modulo string do iptables bloqueando sites desejáveis. [RESOLVIDO]

Dênio dos Santos
denio

(usa Slackware)

Enviado em 15/04/2014 - 09:02h

Pessoal, bom dia.

Causei um problema no meu firewall com a regra abaixo, pois além de bloquear de maneira muito eficiente o site indesejado "youtube.com" no horário determinado, a regra também bloqueia todos os sites que possuem a string "youtube.com" inclusive "google.com" que é um site desejável.

Exemplo:
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

Alguém pode me ajudar?

Muito obrigado.





  


2. Resolvido.

Dênio dos Santos
denio

(usa Slackware)

Enviado em 15/04/2014 - 14:58h

Boa tarde!

Solucionei meu problema com as seguintes regras:

Exemplo:
#### 08:00 a 12:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
#### 14:00 a 18:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 563 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 80 -m string --algo bm --string "youtube.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

Antes havia barrado para todas as porta e consequentemente barrava conteúdo dentro de sites que poderiam ser acessados "chamados sites desejáveis", selecionando somente as portas que o site utiliza o problema foi contornado e posso acessar normalmente demais sites que possuem "youtube.com" dentro de seu código.

Faço o mesmo esquema para "facebook.com" e "twitter.com". Porém para estes sites não é necessário as portas 563 e 80 ficando as regras assim:

Exemplo:
#### 08:00 a 12:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
#### 14:00 a 18:00
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "twitter.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP
iptables -I OUTPUT -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 14:00 --timestop 18:00 --kerneltz -j DROP

Atenciosamente.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts