Revisión 519
Añadido por Francisco Rodrigo hace más de 11 años
| tareas_puppet/servidores_aula/squeeze/ltsp_squid/files/deny_https_iptables | ||
|---|---|---|
|
# ya que se ejecuta tras eliminar las reglas, en cuyo momento la situación
|
||
|
# ya debería ser la misma que plantea esta línea.
|
||
|
#
|
||
|
# Se incluye cortar el tráfico facebook y twitter mediante rangos.
|
||
|
# Se incluye cortar el tráfico facebook, twitter y tuenti mediante rangos.
|
||
|
#
|
||
|
#----------------------------------------------------------------------------------------
|
||
|
|
||
| ... | ... | |
|
$IPTABLES -A FORWARD -p tcp --dport 443 $OPCION $LINEA -j REJECT 2> /dev/null
|
||
|
done
|
||
|
cortar_facebook
|
||
|
cortar_twitter
|
||
|
cortar_tuenti
|
||
|
echo " ----------------------------------------------"
|
||
|
echo " * EL TRAFICO HTTPS ESTA RESTRINGIDO."
|
||
|
echo ""
|
||
| ... | ... | |
|
echo " * Eliminando regla https para $LINEA ..."
|
||
|
$IPTABLES -D FORWARD -p tcp --dport 443 $OPCION $LINEA -j REJECT 2> /dev/null
|
||
|
done
|
||
|
echo " * Eliminando reglas https para facebook (rangos) ..."
|
||
|
echo " * Eliminando reglas https para facebook y twitter (rangos) ..."
|
||
|
iptables-restore < /etc/network/iptables
|
||
|
echo " -----------------------------------------------"
|
||
|
echo " * EL TRAFICO HTTPS ESTA LIBERADO."
|
||
| ... | ... | |
|
iptables -N FACEBOOK
|
||
|
|
||
|
echo " * Denegando https para facebook (rangos) ..."
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 31.13.64.0-31.13.127.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 50.76.50.112-50.76.50.127 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.204.104.128-65.204.104.143 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.92.180.48-66.92.180.63 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.93.78.176-66.93.78.183 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.199.37.136-66.199.37.143 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 67.200.105.48-67.200.105.51 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.0.0-69.171.242.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 184.50.162.0-184.50.162.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.0.0-69.171.63.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 74.119.76.0-74.119.79.255 --dport 443 -j FACEBOOK
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
|
||
|
|
||
|
iptables -A FACEBOOK -j REJECT
|
||
| ... | ... | |
|
iptables -N TWITTER
|
||
|
|
||
|
echo " * Denegando https para twitter (rangos) ..."
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 199.59.148.0-199.59.150.255 --dport 443 -j TWITTER
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 192.133.76.0-192.133.79.255 --dport 443 -j TWITTER
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 199.16.156.0-199.16.159.255 --dport 443 -j TWITTER
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 199.59.148.0-199.59.151.255 --dport 443 -j TWITTER
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 199.96.56.0-199.96.63.255 --dport 443 -j TWITTER
|
||
|
|
||
|
iptables -A TWITTER -j REJECT
|
||
|
}
|
||
|
|
||
|
cortar_tuenti() {
|
||
|
|
||
|
iptables -N TUENTI
|
||
|
|
||
|
echo " * Denegando https para twitter (rangos) ..."
|
||
|
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 95.131.168.0-95.131.175.255 --dport 443 -j TUENTI
|
||
|
|
||
|
iptables -A TUENTI -j REJECT
|
||
|
}
|
||
|
|
||
|
|
||
|
#----------------------------------------------------------------------------------------
|
||
|
case "$1" in
|
||
|
start)
|
||
| tareas_puppet/servidores_aula/squeeze/ltsp_squid/files/proxys_intermedios.sh | ||
|---|---|---|
|
# Fecha: 12/12/2012
|
||
|
# Corregido bug poara que busque el comienzo del nombre del servidor LTSP:
|
||
|
# ipLTSP=`grep ^$LTSP /tmp/ListaPcs | cut -f2 -d,`
|
||
|
# Evitamos que el script falle cuando el nombre de un equipo sea parte del de otro.
|
||
|
# Se producíaun error cuando hab?a equipos con nombres: a01-pro dlengua01-pro, a02-pro dmatematicas02-pro...
|
||
|
# Evitamos que el script falle cuando el nombre de un equipo sea parte del de otro.
|
||
|
# Se producía un error cuando hab?a equipos con nombres: a01-pro dlengua01-pro, a02-pro dmatematicas02-pro...
|
||
|
#
|
||
|
# VARIABLES --------------------------------------------------------------------------------
|
||
|
DN="dc=instituto,dc=extremadura,dc=es"
|
||
Exportar a: Unified diff
Actualizada la tarea squid para cortar rangos de tuenti