Problemas com Firewall e squid

irtigor · 07 de Julho de 2012, 21:54

Essa sua ultima tentativa não faz sentido, na anterior

iptables -A FACEBOOK -s $ip -m mac --mac-source $mac -j ACCEPT
ficou assim?

Qual versão do Ubuntu você está usando? Seu sistema está atualizado? Não parece, atualize e reinicie o serviço, isso deve sumir com o problema de carregar a biblioteca.

zekkerj · 08 de Julho de 2012, 00:12

Citação de: Lucas Peregrino online 07 de Julho de 2012, 16:03
bem fazendo uns teste kamikaze aqui coloquei a regra assim

lista="/etc/squid3/lists/ip"

iptables -N FACEBOOK
iptables -F FACEBOOK

while read -r ip; do
[[ $ip = \#* ]] && continue
echo "$ip"
iptables -A FACEBOOK -m mac --mac-source $lista -j ACCEPT
done < "$lista"

iptables -A FACEBOOK -j REJECT
iptables -A FORWARD -p tcp -m multiport --dport 80,443 -d www.facebook.com -j FACEBOOK

e o erro que deu foi esse

iptables v1.4.8: Bad mac address "-j"
Try `iptables -h' or 'iptables --help' for more information.
08:00:27:05:2a:95

Esse erro deve ter acontecido pq $lista não foi definido corretamente.

Lucas Peregrino · 08 de Julho de 2012, 09:38

Bem gente obrigado pela atenção ai foi com muito esforço de todos bate cabeça de mais ontem mais consegui formula a forma que ele roda agradeço a todos ai pela ajuda pois sem vcs eu nao teria conseguido tira do papel.

lista="/etc/squid3/lists/ip"

iptables -N BLOCK
iptables -F BLOCK
iptables -A BLOCK -j DROP

while read -r ip; do
[[ $ip = \#* ]] && continue
done < "$lista"

iptables -A BLOCK -m mac --mac-source $mac -j ACCEPT
iptables -I FORWARD -p tcp -d www.facebook.com --dport 443 -j BLOCK

Obrigado msm.

irtigor · 08 de Julho de 2012, 10:31

Certeza? O laço está inútil, e a variável $mac não recebe nenhum valor (e se recebesse seria 1 único).

Lucas Peregrino · 14 de Julho de 2012, 09:48

bem gente com a regra fiz alguma teste ao qual acredito que seja algo aqui mas queria se possivel alguem podesse me ajudar novamente.

meu firewall start e da stop se eu precisa e com isso a regra nao esta funcionado sempre hora bloqueia hora não.

iptables -N BLOCK
iptables -F BLOCK

while read -r ip ; do
[[ $ip = \#* ]] && continue
done < "$lista"

for mac in $ip; do

iptables -A BLOCK -m mac --mac-source $mac -j ACCEPT

done

iptables -A BLOCK -j REJECT

#Facebook#
iptables -I INPUT -p tcp -d www.facebook.com --dport 443 -j BLOCK
iptables -I FORWARD -p tcp -d www.facebook.com --dport 443 -j BLOCK

#Orkut#
iptables -I INPUT -p tcp -d www.orkut.com --dport 443 -j BLOCK
iptables -I FORWARD -p tcp -d www.orkut.com --dport 443 -j BLOCK

zekkerj · 14 de Julho de 2012, 10:49

Citarwhile read -r ip ; do
[[ $ip = \#* ]] && continue
done < "$lista"

Esse laço continnua inútil. Observe a mensagem original do irtigor na página anterior, havia uma linha nesse laço que você omitiu.

Lucas Peregrino · 14 de Julho de 2012, 12:58

tem sim pois eu so coloquei a sequencia a linha q falta e a lista que indicacao do caminho so queria ver se de alguma forma o q pode esta acontecendo pois as vezes bloqueia as vezes n.

zekkerj · 14 de Julho de 2012, 16:09

Cara, o laço está errado, não tem como funcionar. Olhe a mensagem original, está diferente!!!

Lucas Peregrino · 14 de Julho de 2012, 20:37

Citação de: zekkerj online 14 de Julho de 2012, 10:49
Esse laço continnua inútil. Observe a mensagem original do irtigor na página anterior, havia uma linha nesse laço que você omitiu.

N deu Certo

Lucas Peregrino · 14 de Julho de 2012, 20:39

A regra funciona contudo tem hora q ela para de funcionar.