IPTABLES com regra de tempo

Iniciado por diogopettres, 09 de Agosto de 2013, 14:49

tópico anterior - próximo tópico

Arthur Bernardes

Você pode editar a rede das regras, deixando-as assim:

iptables -t filter -I FORWARD ! -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 10:00 -j DROP

lucianonc

#16
consegue navegar, nao bloqueia! ??? Se eu usar um computador funciona, mas é pra bloquear o facebook pelo celular! to fazendo o q de errado? rsrs. É um colégio e eu quero bloquear o facebook pelo celular no wifi daki do colégio, ja ate diminui a velocidade, deixando bem lento, mas ainda navega.

Arthur Bernardes

Você reiniciou seu serviço de Firewall?

Como está seu script?

Só alterei a rede, de acordo com sua regra anterior, não tem erro.

Você quer bloquear agora? Olha a hora atual e veja a hora que está configurado o bloqueio.

lucianonc

Sim, ta na hora certa!
###depois do intervalo noite
iptables -t filter -I FORWARD ! -s 192.168.20.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.20.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD ! -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
e sim reiniciei o pc, ja ki ta no rc.local

Arthur Bernardes

Coloque assim:

iptables -t filter -I FORWARD -s 192.168.20.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 192.168.20.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -s 192.168.3.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 192.168.3.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -s 172.16.0.0/24 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP
iptables -t filter -I FORWARD -d 172.16.0.0/24 -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 20:30 --timestop 22:00 -j DROP


Crie um script de firewall, é melhor do que o rc.local, pesquise na rede.

lucianonc

Pelo celular abre! to testando aki, abre liso.