iptable accesso e bloqueio a site

alexsouza
(usa Ubuntu)

Enviado em 16/06/2009 - 03:11h

caros amigos eu sou iniciante no linux, mais já instalei squid e esta funcionado na medida, mais estou querendo ir mais adiante, estou querendo saber as regras de iptable para criar bloqueio de sites para determinados ips, liberar para ips tipo uns acessa orkut e outros não, ou seja regras de iptable e como aplicar as mesma, eu pode observar no google algumas mais não entendi pois tinha lá bloqueados , permitidos, e aduvida foi, como criar os arquivos txt pra na hora o squid e buscar os site bloqueados, ai eu me perdie, como faço passo a passo , agradeço o tempo e a boa vontade dos colegas que poder me ajudar agradeço mesmo de todo coração.

volcom
(usa Debian)

Enviado em 16/06/2009 - 09:03h

Na verdade não tem muito a ver com Iptables. Acho que o certo e fazer no squid mesmo.

Eu uso mais ou menos assim, no squid.conf:

#ACLs para sites liberados e bloqueados
acl lista_urls_negadas url_regex -i "/etc/squid/lista"
acl lista_urls_permitidas url_regex -i "/etc/squid/listapermitida"

###ACLs Colaboradores
# 192.168.1.66 - Colaborador1
# 192.168.1.30 - Colaborador2
# 192.168.1.31 - Colaborador3

acl Colaborador1 src 192.168.1.66
acl Colaborador2 src 192.168.1.30
acl Colaborador3 src 192.168.1.31

http_access deny lista_urls_negadas !lista_urls_permitidas !Colaborador1 !Colaborador2 !Colaborador3

http_access allow lista_urls_permitidas

Assim serão bloqueados os sites do arquivo /etc/squid/lista (!) exceto os do arquivo /etc/squid/listapermitida e Colaboradores 1 2 e 3.

Crie os arquivos /etc/squid/listapermitida e /etc/squid/lista com palavras ou endereços completos, exemplo:

Arquivo lista:

abobrinhas.virgula.com.br
autoshow.com.br
baressp.com.br
brasileirinhas
d.adnetwork.com.br
dailymotion.com

Arquivo listapermitida:

http://www.receita.fazenda.gov.br/*
http://www.google.com.br/accounts/*
http://imasters.uol.com.br/*

O asterisco (*) significa que TUDO desse domínio será permitido.

Duvidas poste aqui!

Abraço