Forums:
AMIGOS A LA FECHA ESTOY UTILIZANDO UN PROXY TRANSPARENTE LA CUAL ME PERMITE BLOQUEAR DIFERENTES PAGINAS WEB QUE NO ES DE MI AGRADO PERO NO PUEDO BLOQUEAR ALA PAGINA HTTPS://WWW.FACEBOOK.COM.
TENGO ESTAS REGLAS PERO NO ME A DADO RESULTADO
EN LA WAN:
Iptables -A INPUT -s 192.168.2.41 -d 66.220.156.0/24 -p tcp --dport 443 -j DROP
Iptables -A OUTPUT -d 192.168.2.41 -s 66.220.156.0/24 -p tcp --sport 443 -j DROP
Iptables -A INPUT -s 192.168.2.41 -d 66.220.0.0/16 -p tcp --dport 443 -j DROP
Iptables -A OUTPUT -d 192.168.2.41 -s 66.220.0.0/16 -p tcp --sport 443 -j DROP
Iptables -A INPUT -s 192.168.2.41 -d 66.220.0.0/8 -p tcp --dport 443 -j DROP
Iptables -A OUTPUT -d 192.168.2.41 -s 66.220.0.0/8 -p tcp --sport 443 -j DROP
EN LA LAN:
Iptables -A FORWARD -s 192.168.1.0/24 -d 66.220.156.0/24 -p tcp --dport 443 -j DROP
Iptables -A FORWARD -d 192.168.1.0/24 -s 66.220.156.0/24 -p tcp --sport 443 -j DROP
Iptables -A FORWARD -s 192.168.1.0/24 -d 66.220.0.0/16 -p tcp --dport 443 -j DROP
Iptables -A FORWARD -d 192.168.1.0/24 -s 66.220.0.0/16 -p tcp --sport 443 -j DROP
Iptables -A FORWARD -s 192.168.1.0/24 -d 66.220.0.0/8 -p tcp --dport 443 -j DROP
Iptables -A FORWARD -d 192.168.1.0/24 -s 66.220.0.0/8 -p tcp --sport 443 -j DROP
y x q no deniegas
y x q no deniegas directamente en las reglas de squid q te ingresen a ese sitio?
pq no se puede es https dr
pq no se puede es https dr alguien me puede ayudar
ING. YONY VERA TOLEDO
si se puede, si no usas proxy
si se puede, si no usas proxy transparente...
bye
;)
Cita: Iptables -A INPUT -s
[quote]Iptables -A INPUT -s 192.168.2.41 -d 66.220.156.0/24 -p tcp --dport 443 -j DROP[/quote]
por qué -s 192.168.2.41 ???
prueba con una regla como:
iptables -A OUTPUT -d 66.220.0.0/8 -p tcp --dport 443 -j DROP
bye
;)
el 192.168.2.41 es mi red q
el 192.168.2.41 es mi red q salgo a la calle dr
y la regla q me dices esa ya lo puse verifica en la parte de arriba
ING. YONY VERA TOLEDO
tal como te la pasé no la has
tal como te la pasé no la has puesto, fíjate que no especifica un src solo el destino, pruebala ...
bye
;)
PD: me acabo de fijar y no tienes ninguna regla que se le parezca, mira bien la configuración ...
prueba
bloquea el rango de direccion ip que correspondan a los dominios en facebook, a mi me funciona de esta manera claro puedes tomas en cuenta solo las referencias al puerto 443 o por dejalas así por si acaso. y siquieres bloquea tambien de esta forma el FORWARD para ese rango de ip e esta forma: iptables -A FORWARD -d 66.220.$i.0/20 -p tcp --dport 443 -j DROP.
aquí te dejo el scripts donde he agregado otras paginas:
#!/bin/bash
echo Firewall OmarElRockero1
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
##Facebook
for i in `seq 144 159`;
do
iptables -A INPUT -d 66.220.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 66.220.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 66.220.$i.0/20 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 66.220.$i.0/20 -p tcp --dport 80 -j DROP
done
for i in `seq 176 191`;
do
iptables -A INPUT -d 69.63.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 69.63.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 69.63.$i.0/20 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 69.63.$i.0/20 -p tcp --dport 80 -j DROP
done
##Sonico
for i in `seq 28 31`;
do
iptables -A INPUT -d 208.74.$i.0/22 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 208.74.$i.0/22 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 208.74.$i.0/22 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 208.74.$i.0/22 -p tcp --dport 80 -j DROP
done
####Badoo
## 66.175.96.0 - 66.175.127.255 # 66.175.96.0/19
for i in `seq 96 127`;
do
iptables -A INPUT -d 66.175.$i.0/19 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 66.175.$i.0/19 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 66.175.$i.0/19 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 66.175.$i.0/19 -p tcp --dport 80 -j DROP
done
##ciclo 38.0.0.0 - 38.255.255.255 # 38.0.0.0/8
for i in `seq 0 255`;
do
iptables -A INPUT -d 38.$i.0.0/8 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 38.$i.0.0/8 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 38.$i.0.0/8 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 38.$i.0.0/8 -p tcp --dport 80 -j DROP
##ojo comentar esta forma dura mucho para ejecutar
#for j in `seq 0 255`;
#do
#iptables -A INPUT -d 38.$i.$j.0/8 -p tcp --dport 443 -j DROP
#iptables -A OUTPUT -d 38.$i.$j.0/8 -p tcp --dport 443 -j DROP
#iptables -A INPUT -d 38.$i.$j.0/8 -p tcp --dport 80 -j DROP
#iptables -A OUTPUT -d 38.$i.$j.0/8 -p tcp --dport 80 -j DROP
#done
done
## 64.208.0.0 - 64.209.127.255 # 64.209.0.0/17, 64.208.0.0/16
for i in `seq 0 255`;
do
iptables -A INPUT -d 64.208.$i.0/16 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 64.208.$i.0/16 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 64.208.$i.0/16 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 64.208.$i.0/16 -p tcp --dport 80 -j DROP
done
for i in `seq 0 127`;
do
iptables -A INPUT -d 64.209.$i.0/17 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 64.209.$i.0/17 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 64.209.$i.0/17 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 64.209.$i.0/17 -p tcp --dport 80 -j DROP
done
####www.tagged.com
## 67.221.160.0 - 67.221.175.255 # 67.221.160.0/20
for i in `seq 160 175`;
do
iptables -A INPUT -d 67.221.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 67.221.$i.0/20 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 67.221.$i.0/20 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d 67.221.$i.0/20 -p tcp --dport 80 -j DROP
done
umm interesante pero tienes q
umm interesante pero tienes q tomar en cuenta q facebook y demas disponen de cientos de ips/rangos x q tienen redundancia en varios paices, entonces la solucion solo es temporal!! pero valida...
estoy trabajando para con el mismo squid in the middle, hacer el bloqueo a ptos https