Como bloquear com iptables pelo dominio / IP , Por Favor.
:oops: Meus amigos vi em vários locais na rede que é possivel bloquear um dominio pelo iptables. Ocorre que quando implemento da erro no script informando que o host nao foi encontrado :
iptables -A FORWARD -s $REDEINT -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s $REDEINT -d dominio.com.br-j REJECT
Tentei tambem dar um ping no dominio e bloquear o ip assim
iptables -A FORWARD -s $REDEINT -d 65.54.183.192 -j REJECT
iptables -A FORWARD -s $REDEINT -d 200.234.200.9 - j REJECT
Sinto que ocorre um Delay mas o site acaba entrando. Estou fazendo algo errado ? :oops:
Como bloquear com iptables pelo dominio / IP , Por Favor.
Essa pratica não é recomendada, porque?
1) Um dominio pode ter varios IP´s
2) O iptables não serve pra isso
3) Pra isso temos o Squid :)
Quando voce adciona dominios no iptables ele tem que fazer uma consulta DNS e pegar o IP... e furada porque o dominio pode, e normalmente tem, mais de um IP.
O Squid faz isso muito bem e se a idea e bloquear sites o Squid que voce deve usar.
Se a idea e bloquear servicos voce tem que bloquear portas ou em casos especias protocolos.
Como bloquear com iptables pelo dominio / IP , Por Favor.
Tenta:
$IPTABLES -A FORWARD -p tcp -s IP_REDE_INTERNA -d www.dominio.com.br -j DROP
comigo func. direitinho ...
Como bloquear com iptables pelo dominio / IP , Por Favor.
bem nesse caso vou tirar essas regras que nao servem de nada .
Vc sabe de um tutorial que ensine desde a instalacao a configuracao ? uso o slack10
Como bloquear com iptables pelo dominio / IP , Por Favor.
Caro Ryiades, tentei o que vc mostrou mas nao funcionou, é como falei antes, ocorre um pequeno delay como se nao fosse entrar e derrepente acaba aparecendo o site, na barra de status é visivel uma especie de redirecionamento, creio que vou ter que entender de squid tb.