Bloquear sites https pelo Iptables

Certamente quem utiliza proxy transparente já sentiu a necessidade de bloquear sites que utilizam HTTPS como Facebook, Twitter, Gmail, Youtube, entre outros, e se viu num grande problema.

Uma solução utilizada por alguns era bloquear todo o tráfego da porta 443 e liberar para destinos específicos, porém as dores de cabeça que esta manobra gera são grandes.

Outra solução é implementar um recurso que está disponível no iptables a partir do kernel 2.6 e permite um filtro mais específico dos pacotes.

Em resumo, para bloquear por exemplo, o facebook no iptables, utilizamos a seguinte regra:

iptables -t filter -A FORWARD -i ethX -m string –string ‘facebook’ –algo bm -j DROP

Para bloquear apenas no horário de  9h  até  17h use a regra abaixo

iptables -t filter -A FORWARD -i ethX -m string –string ‘facebook’ –algo bm -m time –timestart 09:00 –timestop 17:00 -j DROP

Simples assim!

Share Button

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Obrigatório * Time limit is exhausted. Please reload CAPTCHA.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.