Filtrado de paginas con iptables (SOLUCIONADO).

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
noel351
Forista Nuevo
Forista Nuevo
Mensajes: 17
Registrado: Vie Abr 08, 2011 3:14 am

Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por noel351 »

Que tal, espero y alguien tenga algun ejemplo de como filtrar paginas con iptables,
para ser mas específico filtrar facebook.com, se que tengo que localizar el
rango de ips pertenecientes a este dominio, ya lo realice con whois, y aplique
un filtro al FORWARD al rango completo con esta regla:

Código: Seleccionar todo

iptables -A web_filter -d 69.63.176.0/20 -j DROP 
pero no esta funcionando.

Saludos.

Editado -- Mié Abr 27, 2011 5:29 pm --

perdon me falto ser mas específico, la cadena web_filter, esta contenida en la cadena
FORWARD

Saludos.
Última edición por noel351 el Jue Abr 28, 2011 7:21 pm, editado 1 vez en total.

Avatar de Usuario
ohem
Forista Nuevo
Forista Nuevo
Mensajes: 28
Registrado: Lun Oct 26, 2009 8:00 am

Re: Filtrado de paginas con iptables.

Mensaje por ohem »

hola amigo, yo tenia el mismo problemas y mas con el filtrado de https con facebook lo soluciones con estas reglas de iptables

primero se tiene que saber que subredes son las que usa los servidores de facebook y que son los siguientes

66.0.0.0/8
69.0.0.0/8
204.0.0.0/8


por lo tanto hay que denegar entrada y salida a estas subredes y quedaría así

iptables -A FORWARD -i eth0 --source 69.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 69.0.0.0/8 -j DROP

iptables -A FORWARD -i eth0 --source 204.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 204.0.0.0/8 -j DROP

iptables -A FORWARD -i eth0 --source 66.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 66.0.0.0/8 -j DROP

nota puse subred 192.168.1.0/24 por que es la mas que genérica que se usa pero puedes sustituirla por tu rango de ip o solo una ip
ya con ello cuando se quiere acceder a facebook no carga la pagina por se excedió el tiempo de respuesta por que iptables negó el trafico a las subredes de facebook

espero que te haya dado una solucion a tu problemas

saludos

noel351
Forista Nuevo
Forista Nuevo
Mensajes: 17
Registrado: Vie Abr 08, 2011 3:14 am

Re: Filtrado de paginas con iptables.

Mensaje por noel351 »

Que tal, gracias por tu ayuda, solo que tengo una duda, si filtras todo el rango digamos el
66.0.0.0/8, estas tomando incluso otros dominio no?.

Saludos.

Avatar de Usuario
ohem
Forista Nuevo
Forista Nuevo
Mensajes: 28
Registrado: Lun Oct 26, 2009 8:00 am

Re: Filtrado de paginas con iptables.

Mensaje por ohem »

no lo creo, ya que antes de bloquear las subredes verificaba las ip, y facebook al parecer compro toda la subredes 66.0.0.0/8 lo pude verificar y hasta el momento no me a dado problema quiero creer que la 66.0.0.0/8 aloja los dominios de facebook con https

te invito hacer la prueba con esa subred

saludos

noel351
Forista Nuevo
Forista Nuevo
Mensajes: 17
Registrado: Vie Abr 08, 2011 3:14 am

Re: Filtrado de paginas con iptables.

Mensaje por noel351 »

Gracias ohem, teclas a la obra.

saludos :).

Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Filtrado de paginas con iptables.

Mensaje por mcun »

noel351 si consideras que el tema fue resuelto por favor edita el primer post y agrégale al título (SOLUCIONADO) para que la ayuda que recibiste le sea útil a a otros usuarios también, mediante el uso del buscador. Gracias.
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

noel351
Forista Nuevo
Forista Nuevo
Mensajes: 17
Registrado: Vie Abr 08, 2011 3:14 am

Re: Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por noel351 »

Funcionó, el facebook esta filtrado, de nuevo gracias ohem, ya por ultimo como puedo sacar el rango
de ip de otros dominios?

Saludos.

Avatar de Usuario
ohem
Forista Nuevo
Forista Nuevo
Mensajes: 28
Registrado: Lun Oct 26, 2009 8:00 am

Re: Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por ohem »

yo tambien busque en fotos y me dieron los rangos igual puedes buscar que ip usan los dominios con esa informacion uno se da cuenta de cuanto es el rango que usa ese dominio

ejemplo buscando me dieron este rangod e ips 69.63.0.0/16, 66.210.0.0/16 y 204.74.0.0/16 usando esos rangos bloqueaba facebook con iptables, pero veia que en algunas pc no lo bloqueaba a que usando esta pagina http://www.ip-adress.com/ip_tracer/ en cada pc que no bloqueba facebook me di cuenta que el rango tenia que ser mucho mayor ejemplo una pc me marcaba que la ip de facebook era algo asi 69.185.64.15, por lo tanto lo que hice fue ampliar el rango a bloquear

mas que nada eso hice, asi como te lo comente es cuestiond e hacer pruebas con las subredes
saludos

noel351
Forista Nuevo
Forista Nuevo
Mensajes: 17
Registrado: Vie Abr 08, 2011 3:14 am

Re: Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por noel351 »

gracias investigare.

saludos.

Editado -- Vie Abr 29, 2011 4:33 pm --

Sucedio lo que temía, si esta bloqueando páginas que no pertenecen al facebook, por ejemplo
# dig donduit.com
;; ANSWER SECTION:
donduit.com. 3341 IN A 208.73.210.29

# whois 208.73.210.29
NetRange: 208.73.208.0 - 208.73.215.255
CIDR: 208.73.208.0/21

y como pertenece al rango 208.0.0.0/8 la esta bloqueando.

voy a buscar el rango correcto de facebook.

Saludos.

Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por Kde_Tony »

seria mas logico hacerlo con Squid .... no lo crees?
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

Avatar de Usuario
ohem
Forista Nuevo
Forista Nuevo
Mensajes: 28
Registrado: Lun Oct 26, 2009 8:00 am

Re: Filtrado de paginas con iptables (SOLUCIONADO).

Mensaje por ohem »

Hola amigo noel351, perdon por no ver su post.

Editado -- Vie Abr 29, 2011 4:33 pm --

Sucedio lo que temía, si esta bloqueando páginas que no pertenecen al facebook, por ejemplo
# dig donduit.com
;; ANSWER SECTION:
donduit.com. 3341 IN A 208.73.210.29

# whois 208.73.210.29
NetRange: 208.73.208.0 - 208.73.215.255
CIDR: 208.73.208.0/21

y como pertenece al rango 208.0.0.0/8 la esta bloqueando.

voy a buscar el rango correcto de facebook.

Saludos.

--------------------------------------------------------------------

te dire por que esa subred no pertenece a facebbok, ya que copiaste mas la subred en vez de 208.0.0.0/8 es la 204.0.0.0/8 que si pertenece a facebook

saludos

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje