Smoothwall : Bloqueando Sites pelo Protocolo HTTPS

 

Firewall Smoothwall e Firewall com Base Linux Bloqueando URL’s Com Regras IPTABLES

Esse tutorial foi criado com a finalidade de restringir acesso a sites, configurado no firewall Smoothwall Express SP3 Polar, porém as sintaxes citadas aqui são simplesmente regras de Iptables, podendo então ser utilizada em qualquer firewall com base linux, tendo somente como requisito acesso ao seu console pelo terminal.

Mediante a uma duvida de um leitor do site, resolvi escrever esse artigo para solucionar um problema que pode se tornar uma boa dor de cabeça para administradores de rede de empresas que aplicam algumas politicas de segurança, voltada para bloqueio de URL’s com o protocolo HTTPS porta 443.

Para administradores de redes que utilizam como forma de filtragem de trafego, o proxy transparente já deve ter deparado com um problema de aplicação de restrição a url’s que também navegam em  protocolo https, por esse motivo citarei pequenas regras de Iptables para acabar com esse problema.

Requisito: Entre no console do root no Smoothwall Express SP3 Polar

1 – Vamos habilitar o módulo ipt_string

modprobe ipt_string

2 – Coletando o pacote desejado que transita no firewall

iptables -I FORWARD -m string --algo bm --string "dominio.com" -j DROP

3 – Bloqueando saída do pacote para a WAN

iptables -I OUTPUT -m string --algo bm --string "dominio.com" -j DROP

Simples são esses comandos e pronto, usuários de sua rede não navegará mais nas url’s que foram definidas.

PARA O LEITOR

Esse artigo foi escrito mediante as duvidas do caro leitor Christian, após alguns questionamentos obtemos a solução supracitada nesse artigo. Agradeço pela visita e melhor ainda é ter auxiliado em um problema.

Adicionado posteriormente devido dúvidas do Caro Leitor William

Salvando a configuração das regras de iptables

Método 1:
Criar um script com todas as regras do iptables, salvá-las e executá-lo.
1 – Criando script
vim firewall.sh
2 – Criando regras dentro do script
#/bin/bash
modprobe ipt_string &&
iptables -I FORWARD -m string --algo bm --string "dominio.com" -j DROP &&
iptables -I OUTPUT -m string --algo bm --string "dominio.com" -j DROP

3 – Executando script
./firewall.sh

Método 2:
Criar as regras no próprio console e salvá-los em um diretório de sua escolha e restara-lo quando quiser.
1 – Escrevendo regras iptables no console
modprobe ipt_string &&
iptables -I FORWARD -m string --algo bm --string "dominio.com" -j DROP &&
iptables -I OUTPUT -m string --algo bm --string "dominio.com" -j DROP

2 – Salvando regras em diretório de sua escolha
iptables-save > /scripts/firewall.txt
3 – Restaurando regras de iptables salvas
iptables-restore > /scripts/firewall.txt

BIBLIOGRAFIA

 

Fonte: http://www.brunoarruda.com.br/firewall/smoothwall-bloqueando-sites-pelo-https/

.