- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 11 anos, 11 meses atrás por
.
-
Posts
-
-
Olá, estou trabalhando em um script que faz a seguinte tarefa:
Obs. Estou testando no EFW 2.5.1
01-Verifica o IP de um endereço web e registra em um arquivo txt,
02-Adiciona regra ao iptables.
O que falta fazer?
01-Criar agendamento no crontab para que o script execute a cada X tempo.
02- Tentar melhorar esse script para que consiga usar o resultado em um “Filtro de Conteúdo” modalidade “Não Categorizado”, dai poder criar regras de bloqueio ou acesso diretamente na interface gráfica.
Segue script:
#!/bin/bash
# Captura o IP do site http://www.facebook.com
SITE=
ping -c 1 www.facebook.com | grep "bytes of data" | awk '{print $3}' | tr -d ( | tr -d )# Verifica se o IP nao consta na lista. Caso nao conste, executara todos procedimentos.
if (! grep “$SITE” /var/efw/proxy/ipfacebook.txt >/dev/null); then
echo $SITE >>/var/efw/proxy/ipfacebook.txt
iptables -F FACEBOOK
for i in
cat /var/efw/proxy/ipfacebook.txt;doiptables -A FACEBOOK -d $i -j REJECT
done
fi
Conto com a ajuda dos amigos para aperfeiçoar esse script, porque o mesmo pode ser usado para muitas funções, como exemplo, bloqueio do facebook que acessa via conexão segura (https), liberar os endereços da caixa.com.br, etc.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Saudações mvldebian; O objetivo desse script é automatizar a tarefa de catalogar todos os IPs usado por um site, podendo com isso usar os mesmos para liberar ou bloquear o acesso, independente dele usar ou não uma conexão segura.
Caso possa ajudar no script, verifique como usar os IPs catalogados em um “Filtro de Conteúdo”.
Obs. Não é possível inserir um domínio usando o caractere “/”.
Agradeço!
-
Saudações; Não estou conseguindo colocar a regra no iptable, alguem poderia informar o que está errado nessa parte do script:
iptables -F FACEBOOK
for i in cat /var/efw/proxy/ipfacebook.txt;do
iptables -A FACEBOOK -d $i -j REJECT
done
Obs. Segue script completo:
#!/bin/bash
# Captura o IP do site http://www.facebook.com
SITE=ping -c 1 http://www.facebook.com | grep “bytes of data” | awk ‘{print $3}’ | tr -d ( | tr -d )
# Verifica se o IP nao consta na lista. Caso nao conste, executara todos procedimentos.
if (! grep “$SITE” /var/efw/proxy/ipfacebook.txt >/dev/null); then
echo $SITE >>/var/efw/proxy/ipfacebook.txt
iptables -F FACEBOOK
for i in ‘cat /var/efw/proxy/ipfacebook.txt’;do
iptables -A FACEBOOK -d $i -j REJECT
done
fi
-
- O tópico ‘Script para bloqueio ou acesso a navegação por IP’ está fechado para novas respostas.