Enviado em 05/03/2008 - 08:30h
olá, galera como faço para bloquear sites (como por exemplo sites de sexo)com o iptables ?
bloqueando sites com iptables
Responder tópico2. Re: bloqueando sites com iptables
Enviado em 05/03/2008 - 08:41h
Aoo Dennis, fmz?
intão kra, o mais recomendado para controle de acesso seria o squid, que é um intermediador entre a internet o firewall e o usuario...
nele você poderia fazer bloqueios de acesso por ip/mac/usuario com autenticação...
dai no firewall vocÊ apenas redirecionaria td que fosse sair pela porta 80 para a 3128 que é a padrão do squid...
tem muitos exemplos no VOL sobre squid transparent proxy...
espero que ajude...
para bloquear no iptables..
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d IPSITE/32 -j REJECT
acho q eh assim...
me corrijam se eu estiver enganado..
[]´s
intão kra, o mais recomendado para controle de acesso seria o squid, que é um intermediador entre a internet o firewall e o usuario...
nele você poderia fazer bloqueios de acesso por ip/mac/usuario com autenticação...
dai no firewall vocÊ apenas redirecionaria td que fosse sair pela porta 80 para a 3128 que é a padrão do squid...
tem muitos exemplos no VOL sobre squid transparent proxy...
espero que ajude...
para bloquear no iptables..
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d IPSITE/32 -j REJECT
acho q eh assim...
me corrijam se eu estiver enganado..
[]´s
3. Re: bloqueando sites com iptables
Enviado em 05/03/2008 - 11:31h
Bom eu uso este aqui:
iptables -A FORWARD -d dominio.com -j DROP
o unico porem, é que isso só bloqueia o dominio atual, sub dominios hospedados em outro server passam.. e vc tem que adicionar eles também.
Ex: dominio: uol.com.br
Sub-dominio: tvuol.uol.com.br
iptables -A FORWARD -d dominio.com -j DROP
o unico porem, é que isso só bloqueia o dominio atual, sub dominios hospedados em outro server passam.. e vc tem que adicionar eles também.
Ex: dominio: uol.com.br
Sub-dominio: tvuol.uol.com.br
4. Re: bloqueando sites com iptables
Enviado em 05/03/2008 - 11:41h
amigo acho que o melhor é vc usar regras de ACL no squid...
5. SEM DUVIDA
Enviado em 05/03/2008 - 12:01h
Usar o iptables para ir brincando de caçar IPs e bloquear é extressadíssimo!!
No squid tu pode bloquear simplesmente por palavra chave. Tudo que tiver a palavra sexo, por exemplo. Ai pega qualquer URL que tenha sexo na sua composição.
Muito mais funcional.
No squid tu pode bloquear simplesmente por palavra chave. Tudo que tiver a palavra sexo, por exemplo. Ai pega qualquer URL que tenha sexo na sua composição.
Muito mais funcional.
6. Até porque...
Enviado em 05/03/2008 - 12:03h
bloquear por ips pode ser desastroso...
Por vezes um mesmo IP hospeda vários sites, sendo apenas um deles do que tu não quer.
Como exemplo, muitos portais (terra, Uol, etc) tem seus canais de sexo...
Por vezes um mesmo IP hospeda vários sites, sendo apenas um deles do que tu não quer.
Como exemplo, muitos portais (terra, Uol, etc) tem seus canais de sexo...
Responder tópico
Entre na sua conta para responder.