bloqueando sites com iptables

L1nux
(usa Slackware)

Enviado em 05/03/2008 - 08:30h

olá, galera como faço para bloquear sites (como por exemplo sites de sexo)com o iptables ?

m4tri_x
(usa Ubuntu)

Enviado em 05/03/2008 - 08:41h

Aoo Dennis, fmz?

intão kra, o mais recomendado para controle de acesso seria o squid, que é um intermediador entre a internet o firewall e o usuario...

nele você poderia fazer bloqueios de acesso por ip/mac/usuario com autenticação...

dai no firewall vocÊ apenas redirecionaria td que fosse sair pela porta 80 para a 3128 que é a padrão do squid...

tem muitos exemplos no VOL sobre squid transparent proxy...


espero que ajude...


para bloquear no iptables..

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d IPSITE/32 -j REJECT

acho q eh assim...
me corrijam se eu estiver enganado..

[]´s

gesousa
(usa Ubuntu)

Enviado em 05/03/2008 - 11:31h

Bom eu uso este aqui:
iptables -A FORWARD -d dominio.com -j DROP

o unico porem, é que isso só bloqueia o dominio atual, sub dominios hospedados em outro server passam.. e vc tem que adicionar eles também.

Ex: dominio: uol.com.br
Sub-dominio: tvuol.uol.com.br

lucianopqd
(usa Ubuntu)

Enviado em 05/03/2008 - 11:41h

amigo acho que o melhor é vc usar regras de ACL no squid...

elgio
(usa OpenSuSE)

Enviado em 05/03/2008 - 12:01h

Usar o iptables para ir brincando de caçar IPs e bloquear é extressadíssimo!!

No squid tu pode bloquear simplesmente por palavra chave. Tudo que tiver a palavra sexo, por exemplo. Ai pega qualquer URL que tenha sexo na sua composição.

Muito mais funcional.

elgio
(usa OpenSuSE)

Enviado em 05/03/2008 - 12:03h

bloquear por ips pode ser desastroso...

Por vezes um mesmo IP hospeda vários sites, sendo apenas um deles do que tu não quer.

Como exemplo, muitos portais (terra, Uol, etc) tem seus canais de sexo...