Bloqueo http, https, re direccionamiento a web

Imagen de maxstoro

Forums: 

Hola amigos de Ecualug nuevamente saludándoles y con nuevas inquietudes.

El asunto es el siguiente, buscando encontré un script que modifique las reglas básicamente son las siguientes


#!/bin/sh

# Aqui bloqueo Ip's especificas.

iptables -I FORWARD -s 192.168.16.2 -i eth1 -m tcp -p tcp --dst 190.200.12.2 --dport 80 -j HTTP_BLOQUEO
iptables -I FORWARD -s 192.168.16.2 -i eth1 -m tcp -p tcp --dst 190.200.12.2 --dport 443 -j HTTPS_BLOQUEO

# Aqui bloqueo por el rango de Ip's que usan sus dns.

iptables -I FORWARD -s 192.168.16.2 -i eth1 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -s 192.168.16.2 -i eth1 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j HTTP_BLOQUEO

# Aqui por ejm haciendo uso de sus dominios (urls) bloqueando solo el 443

iptables -I FORWARD -s 192.168.16.2 -i eth1 -p tcp -m string --string www.cualquiercosa.com --dport 443 --algo bm -j HTTPS_BLOQUEO

iptables -I FORWARD -s 192.168.16.2 -i eth1 -p tcp -m string --string www.cualquiercosa.com --dport 80 --algo bm -j HTTP_BLOQUEO

# Bloqueo https definidas al resto de la red
iptables -A HTTPS_BLOQUEO -j DROP
iptables -A HTTP_BLOQUEO -j DROP

Con estas reglas he podido bloquear todo lo que he querido a excepción de páginas que trabajan o resuelven sus dominios por medio de otras web ejemplo:

youtube el http lo logro bloquear pero el https no porque google resuelve el https de el youtube y al bloquearlo el google comienza a presentar problema jjjjj bueno si alguien logro bloquear el https me gustaría que me pasen las ip para intentarlo.

Hasta este punto todo muy bien ahora les explico lo que quiero hacer, en mis clientes en vez de que les caduque la pagina quiero que se redirecciones a 192.168.16.1/bloqueado.html y les aparezca una pequeña pagina web que indique que está bloqueado el dominio.

Les agradezco mucho.

Justo en esa regla estaba

Imagen de maxstoro

Justo en esa regla estaba intentando ayer hacer el re direccionamiento al apache en vez del drop pero estaba sin ideas jjjj lo del forward podría ser ya intentare mas tarde y comentare que tal me fue … gracias

Redireccionamiento a web

Buenas!

Masxtoro estuve siguiendo tu hilo y estas tratando de hacer lo mismo que yo. Tengo un iptables bastante distinto pero es la misma cosa a la vez.

Calculo que el forward nunca te funcionó, pudiste redireccionar los bloqueos a alguna web? Estoy rompiendome la cabeza de como hacerlo pero no encuentro forma.

Espero puedas comentar como finalizó tu inconveniente y si hay alguna solucion a nuestra idea tan maravillosa!! ja.

Gracias de antemano.

¡Saludos hermanos de Ecuador!

Nunca comprendieron los invasores que en estas tierras vivían hijos del Sol y de la tierra, que estaban en armonía con su medio, sin destruirlo ni explotarlo. Luego de 500 años los tambores siguen sonando. ¡Los pueblos originarios de America viven!

disculpa la demora he andado

Imagen de maxstoro

disculpa la demora he andado full en mi trabajo y si pude pero con la ip publica de la pagina que deseas enrrutar

iptables -t nat -A PREROUTING -s 192.168.10.5 -i eth1 -m tcp -p tcp --dst 216.33.196.56 --dport 80 -j DNAT --to-destination 192.168.10.254:80

la ip del pc de mi red 192.168.10.5
la ip publica de mercadolibre 216.33.196.56
y la ip de mi servidor web apache 192.168.10.254 al cual la pagina index de bloqueo la tengo por defecto

Páginas