Iptables para bloquear ssl3 / tls na rede

1

Eu tentei bloquear os pacotes de dados do aplicativo no meu computador usando a regra

iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j DROP

Isso permite que handshakes passem por sites, mas bloqueia pacotes de aplicativos.

Enquanto isso funciona, eu gostaria que alguns sites pudessem se conectar à rede, então eu adicionei outra regra

iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -s 69.171.230.68 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j ACCEPT

No entanto, quando tento me conectar a esse ipaddress em particular, isso não funciona. (Pacotes são bloqueados e não aparecem em wireshark)

Você saberia uma razão pela qual isso acontece e me ajudaria a depurar essa funcionalidade !!

Observação: para entender as regras acima, talvez seja necessário ler este blog

    
por David Woodward 02.10.2016 / 09:39

1 resposta

0

Você deve substituir -s 69.171.230.68 por -d 69.171.230.68 , porque você está na cadeia de saída e o site é o destino.

    
por 03.10.2016 / 15:17