Controle de Acesso a Sites com Iptables (Strings)

[Eduardo Jonck]

Boa tarde,

Hoje finalizei mais um Mod para o Endian Firewall 2.5.1 que muitos estavam me solicitando.

Esse Mod tem por objetivo ajudar aqueles que de alguma forma precisam controlar sites Https com Proxy transparente, ou seja, o Squid por padrão em modo transparente, não filtra sites Https, por isso estive bustcando uma forma de fazer isso diretamente com Iptables.

Claro que isso pode ser burlado pelo fato de que tudo é por strings, ou seja, sites que contem aquela palavra cadastrada serão barrados, isso é bem parecido com o url_regex do Squid, fica a critério de cada um como gerenciar isso, mas já da uma grande ajuda para bloquear pelo menos o básico.

Lembrando que, esse modo controla as strings que estão saindo pelas portas 80 e 443, se tiver com Proxy setado quem controla é o Proxy não o firewall.

Peço a todos que testem em um Lab, não testem em produção, é por conta e risco, como falei, efetuei muitos testes até disponibilizar, mas cada caso é um caso.

[Eduardo Jonck]

Boa tarde,

Efetuei algumas mudanças no Mod, onde pde ser visto com mais detalhes no Grupo Endian facebook.

https://www.facebook.com/groups/endian. ... up_comment

Peço a todos que testem até essa parte, que estarei acrescentando em breve a liberação Por Mac Adress.

O Script já está atualizado, só baixar e executar.


Abraço!!!

[Eduardo Jonck]

Ainda estou com problemas de liberação por parte das regras de iptables, se alguém quiser ajudar agradeço, o arquivo com as regras está dentro de /opt/strings_iptables, só editar as regras e ir testando.

Att

[robson.ldsilva]

nao esta funcionando, existe outro tenho interesse urgente.