Dúvida Squid

joaomcm
(usa Debian)

Enviado em 20/08/2013 - 16:10h

Olá a todos.

É o seguinte, aqui na empresa temos alguns IP's que possuem acesso full a internet, com a seguinte regra:

iptables -I PREROUTING -t nat -s 172.x.x.x -j ACCEPT
iptables -I POSTROUTING -t nat -s 172.x.x.x -j MASQUERADE

Gostaria de saber se há algum jeito de bloquear somente um site específico para esses IP's que possuem acesso full.

Desde já meus agradecimentos

stefaniobrunhara
(usa CentOS)

Enviado em 20/08/2013 - 16:21h

Seria algo mais ou menos assim:

iptables -A FORWARD -s ip-Estacao -d ip-site-bloqueado -j DROP

ou

iptables -A FORWARD -s Ip-Estacao -m string --algo bm --string "facebook.com" -j DROP

souzacarlos
(usa Outra)

Enviado em 02/09/2013 - 22:43h

Vale lembrar que: regras especificas primeiro regras genéricas depois

asparion
(usa Ubuntu)

Enviado em 02/09/2013 - 23:45h

Boa Noite.

carinha bloqueia por squid e nao por iptables.






adicione essa linha no seu squid
vim /etc/squid/squid.conf

acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

http_access deny sites_bloqueados

 

depois crie o arquivo
vim /etc/squid/sites_bloqueados
e adicione os sites ex:

facebook.com

orkut.com

youtube.com

 

faz um teste ai abraçoss