[CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?

angel jauregui darkdiabliyo en gmail.com
Lun Nov 4 21:47:05 UTC 2013


Buenas.

Estoy implementando limitaciones en la red, el objetivo es quitar acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso
a los sitios mediante http.

El problema es que si los sitios tienes HTTPS, este es accesible....

En este caso http://facebook.com esta denegad por Squid.
Pero al poner https://facebook.com entra exitosamente.

La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que
me esta haceindo cumplir el objetivo "En parte":

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range
173.252.64.0-173.252.127.255 -j REJECT

Donde: 173.252.64.0-173.252.127.255  ---> es el rando CIDr de facebook.

El problema *ahora radica* en que no logro hacer que ciertas IPs Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.

Intente ANTEponiendo esta regla:

iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range
173.252.64.0-173.252.127.255 -j ACCEPT

Pero aun asi, se sigue bloqueando el sitio :S....

*shell# iptables -L -n*
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
destination IP range 173.252.64.0-173.252.127.255 reject-with
icmp-port-unreachable
ACCEPT     tcp  --  10.1.0.150           0.0.0.0/0           tcp
destination IP range 173.252.64.0-173.252.127.255

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.


Más información sobre la lista de distribución CentOS-es