Como faço par negar acesso a todos os sites de sexo usando o iptables, antes eu usava o squid e tinha um arquivo com as palavras chave e com o iptables como faço?
Versão Imprimível
Como faço par negar acesso a todos os sites de sexo usando o iptables, antes eu usava o squid e tinha um arquivo com as palavras chave e com o iptables como faço?
Ola...
Olha...tem que ser por proxy (squid) mesmo, pelo IPTABLES da para vc bloquear por URL, mas não fica nada funcional....
t+
Amigo, com iptables você não vai conseguir bloquear por exemplo todos os sites que contenham em sua url a palavra "sexo", com isso, quem vai te ajudar mesmo é o SQUID. Com iptables você pode bloquear por url, tipo:
iptables -A FORWARD -d www.site.com.br -j DROP
Mas, digamos que você queira bloquear uns 2000 sites, heim? 2000 linhas de comando! Nada operacional...
Volte pro SQUID chapa...
https://under-linux.org/proxy.html
eu fiz uma regra para direcionar a porta 80 para a 3128 e aí tem as palavras chaves mas não deu certo ele bloqueou todos os sites
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas o squid ta respondendo certo? tem um detalhe se sua police de INPUT esta iptables -P DROP vc tem da um iptables -A INPUT -p tcp --dport 3128 -j ACCEPT, certo? (so pra constar hehehhe)
se ate tiver tudo certo, provavelmente uma acl deny all esta bloquando antes, posta seu squid.conf ae pra nos da uma olhada