Muito legal o tutorial... Qdo tera a continuacao
Legal postarem tópicos que necessariamente não envolva somente o lado técnico operacional. Esta troca de informações das mais variadas sobre motivação é de grande importancia para todos e principalmente para quem está iniciando. Valeu!
Garantida ela é. Só não é 100% eficaz. Mas nada que um pouco de trabalho não resolva
Pois é.. não é uma solução 100% garantida.. mas quebra o galho..
é verdade Magnun acabei de testar isso agora e funciona exatamente como voce falou. tenho que me atualizar... comentei pq em versoes antigas do iptables isso nao ocorria, fizeram a alteração e eu nem sabia hehehehe valeu!
Eu ia fazer um comentário sobre isso... Mas exatamente contrário ao seu. Se não me engano, o iptables pega todos os ips vinculados ao FQDN e cria várias regras. esse comportamento pode inclusive gerar dificuldades para gerenciar o iptables. Eu recomendaria criar uma Chain somente para bloqueios de sites e fazer um jump (-j) nas tabelas FORWARD, INPUT e OUTPUT. Dessa forma fica mais fácil visualizar as regras. Outro problema que pode vir a ocorrer é se o seu firewall tem um Up Time muito grande, podem ser adicionados ou removidos IPs no balanceamento do FQDN e seu iptables estará desatualizado. Para corrigir isso você pode por um script no cron que atualiza somente a Chain de bloqueios por FQDN. Até mais...
boa dica, mas isso não funciona perfeitamente. No orkut.com por exemplo o DNS resolve em varios IPs diferentes, então quando o iptables resolver o nome do dominio vai adicionar UM IP na regra, se o usuario resolver orkut.com em um IP diferente do que o firewall ele vai acessar o orkut normalmente.
Vale ressaltar que essa regra deve ser colocada antes da regra que cria o redirecionamento para o proxy
Muito bom!! Agora só falta um artigo sobre a configuração do Nagios...
Muito bom artigo..