Bloquear site pelo ip do site invés do nome do site

rafaelferroni
(usa Ubuntu)

Enviado em 19/10/2010 - 17:07h

Bom pessoal eu estou configurando o squid e de acordo com um professor meu, o squid bloqueia apenas oque é solicitado, ou seja oque é digitado na barra de endereços. só que isto causa um problema:
se eu bloqueio a palavra orkut por exemplo quando alguém digitar "www.orkut.com" o Squid irá bloquear, mas se eu der um ping neste endereço e pegar o ip e digitá-lo na barra de endereço irá acessar pois o ip do site não foi bloqueado. Existe alguma solução além de bloquear site por site com seus devidos ips?

ribeirokaka
(usa Slackware)

Enviado em 19/10/2010 - 17:34h

cara faz usando o iptables



o firewall do linux resolve o dns e na sua regras ficara os ip's dos sites que vc digitar na regra.


exemplo


onde

$destino = é o ip da maquina
$sites = o site que vc deseja bloquear


iptables -A FORWARD -d $destino -s $sites -j DROP");
iptables -A INPUT -d $destino -s $sites -j DROP");

renato_pacheco
(usa Debian)

Enviado em 19/10/2010 - 17:44h

Interessante sua questão! Eu tentei comprovar o q vc me disse e cheguei a algumas conclusões:

- Realmente acessa via IP, porém com diversas falhas;
- Servidores como orkut não acessam, pois há vários redirecionamentos. Se vc acessa direto ao IP do servidor, o Google gera uma msg d erro;
- Os sites q possuem "falhas", na verdade, tentam acessar vários outros links via DNS, falhando a maioria deles.

Eu fiz um último teste: tentei acessar da forma q vc me falou o vtunnel.com (webproxy) e deu certo. Acessei o youtube, só q ele não roda os vídeos...

Mas voltando à sua dúvida, o esquema é barrar os mime types (.exe, .mp3 etc.) q facilita bastante a administração. Colocar todos os IP's em uma blacklist não é viável, muito trabalho.

ribeirokaka
(usa Slackware)

Enviado em 19/10/2010 - 17:48h

FICANDO ASSIM

iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 200.147.67.142 10.1.1.190
DROP all -- 200.221.2.45 10.1.1.190

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 200.221.2.45 10.1.1.190
DROP all -- 200.147.67.142 10.1.1.190

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

rafaelferroni
(usa Ubuntu)

Enviado em 20/10/2010 - 15:20h

ribeirokaka, quer dizer então que eu posso, criar um arquivo, colocar dentro dele as palavras que eu quero bloquear e mandar bloquear no IPTABLES que ele vai resolver os nomes do site, identificar o ip do site e bloquear o site caso a url do ip resolvido contenha alguma daquelas palavras?

rafaelferroni
(usa Ubuntu)

Enviado em 20/10/2010 - 15:22h

Outra solução que pensei foi acrescentar um servidor DNS na máquina junto com o squid para resolver o ip e passar o nome para o squid.

Vcs axam que da certo?

ribeirokaka
(usa Slackware)

Enviado em 20/10/2010 - 15:57h

e so vc fazer isso

$destino = é o ip da maquina
$sites = o site que vc deseja bloquear


iptables -A FORWARD -d 10.1.1. -s ww.uol.com.br -j DROP");
iptables -A INPUT -d 10.1.1.1 -s www.uol.com.br -j DROP");
Editar

ribeirokaka
(usa Slackware)

Enviado em 20/10/2010 - 16:02h

quando vc digita o nome do site o proprio resolve o dns pra vc

ficando assim

iptables -A FORWARD -d 10.1.1. -s www.uol.com.br -j DROP");
iptables -A INPUT -d 10.1.1.1 -s www.uol.com.br -j DROP");


ai vc digita iptables -nL


iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 200.147.67.142 10.1.1.190
DROP all -- 200.221.2.45 10.1.1.190

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 200.221.2.45 10.1.1.190
DROP all -- 200.147.67.142 10.1.1.190

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

rafaelferroni
(usa Ubuntu)

Enviado em 21/10/2010 - 12:30h

ribeirokaka, conforme coneversei com meu professor realmente sua sugestão resolveria o problema, porém a rede ficaria lenta já que todos acessos precisariam ser verificados pelo firewall. Vou pesquisar mais um pouco caso não tenha outra solução vou ter que fazer isso mesmo.