Bloqueio de Páginas Web

daniel_cwb · 17-02-2005, 11:40

Tenho uma máquina que preciso bloquear acesso a páginas web menos para o nosso domínio. Por exemplo: www.google.com.br bloqueia, agora
www.meudominio.com.br não bloqueia.
Tem como eu fazer?

**frikasoide** · 17-02-2005, 12:46

Amigo, você trabalha com SQUID?

Se sim... faça:

#INICIO
acl maquinasbloqueadas src "/etc/squid/maquinasbloqueadas"
acl sitesliberados dstdomain "/etc/squid/sitesliberados"
http_access allow maquinasbloqueadas sitesliberados
http_access deny maquinabloqueadas
#FIM

Onde:
/etc/squid/maquinasbloqueadas = arquivo onde vai esta o IP das maquinas da sua rede que você quer que acesse somente o site da sua empresa.

e

/etc/squid/sitesliberados = arquivo onde vai estar o site da sua empresa e outros mais que você queira liberar.

Ambos arquivos você tem que dar permissao 755:
chmod 755 maquinasbloqueadas
chmod 755 sitesliberados

Depois, restarte o SQUID e pronto... TESTE...

[]´z

17-02-2005, 13:09

Cara como eu realmente sei se o squid ta funcionando , ou seja eu implementei o squid aqui e o o diretorio de cache ja ta copm 120 mb , deixei permissao para ate 1gb , pelo access.log eu sei se o squid ta fazendo cache ?

1108652897.573 213 10.0.1.0 TCP_MISS/200 6608 GET http://www1.folha.uol.com.br/folha/g...217-iraque.jpg - DIRECT/200.221.8.24 image/jpeg
1108652898.555 160 10.0.1.0 TCP_MISS/200 7035 GET http://www1.folha.uol.com.br/fsp/images/fsp17022005.jpg - DIRECT/200.221.8.24 image/jpeg
1108652898.883 127 10.0.1.0 TCP_REFRESH_HIT/304 150 GET http://www1.folha.uol.com.br/folha/g...215-semana.jpg - DIRECT/200.221.8.24 -
1108652898.950 121 10.0.1.0 TCP_MISS/200 1208 GET http://f.i.uol.com.br/folha/tempo/images/31-32.gif - DIRECT/200.221.7.40 image/gif
1108652898.959 128 10.0.1.0 TCP_MISS/200 570 GET http://de.uol.com.br/html.ng/site=fo...0&ord=6084739? - DIRECT/200.221.6.47 text/html
1108652898.963 135 10.0.1.0 TCP_MISS/200 1249 GET http://f.i.uol.com.br/folha/tempo/images/31-34.gif - DIRECT/200.221.7.40 image/gif
1108652898.998 150 10.0.1.0 TCP_MISS/200 3633 GET http://de.uol.com.br/html.ng/site=fo...&ord=48314637? - DIRECT/200.221.6.46 text/html
1108652899.438 440 10.0.1.0 TCP_MISS/200 1456 GET http://www1.folha.uol.com.br/folha/f...ng/common.html - DIRECT/200.221.8.24 text/html
1108652899.988 547 10.0.1.0 TCP_REFRESH_MISS/200 4220 GET http://www1.folha.uol.com.br/folha/f...ping/common.js - DIRECT/200.221.8.25 application/x-javascript
1108652900.870 299 10.0.1.0 TCP_MISS/200 12295 GET http://de.i.uol.com.br/folha-parceir...60_blur04.swf? - DIRECT/200.221.7.38 application/x-shockwave-flash
1108652902.261 688 10.0.1.0 TCP_MISS/302 480 GET http://www.folha.uol.com.br/favicon.ico - DIRECT/200.221.8.4 text/html
1108652902.425 163 10.0.1.0 TCP_REFRESH_HIT/304 150 GET http://www1.folha.uol.com.br/favicon.ico

o que eh esse tcp_miss e o tcp_refressh nao consegui interpretar esse logs.

daniel_cwb · 17-02-2005, 13:56

Obrigado pelas dicas, mas esqueci de informar que não uso squid, apenas mascaramento pelo iptables. Tenho que fazer este bloqueio utilizando o iptables. Valeu

17-02-2005, 14:06

com iptables eh facil
iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
vai bloquear o google , e só o google para o ip do dito cujo.

daniel_cwb · 17-02-2005, 15:17

Postado originalmente por Anonymous

com iptables eh facil
iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
vai bloquear o google , e só o google para o ip do dito cujo.

O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.

**Brenno** · 17-02-2005, 18:10

cara, instalar o squid e deixa ele transparente, a relação do custo beneficio nem se compara. flw

**frikasoide** · 17-02-2005, 18:19

Amigo, parta para o SQUID... Não é impossivel fazer o que você quer apenas com o IPTABLES, mas, por experiência própria posso te dizer que isso acarretaria mais problemas a você e você teria perdido o dobro de tempo que levaria pra implementar uma rede com SQUID.

Dica: https://under-linux.org/proxy.html

[]´z

dispatcher · 18-02-2005, 10:09

Postado originalmente por daniel_cwb

Postado originalmente por Anonymous

com iptables eh facil
iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
vai bloquear o google , e só o google para o ip do dito cujo.

O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.

Também prefiro pelo squid , mas de qualquer forma pelo iptables isso deve resolver:
iptables -A FORWARD -i ethx -s ipdocara ! -d www.meudominio.com.br -j DROP

tenta ae e depois fala se deu certo!

18-02-2005, 11:46

Postado originalmente por dispatcher

Postado originalmente por daniel_cwb

Postado originalmente por Anonymous

com iptables eh facil
iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
vai bloquear o google , e só o google para o ip do dito cujo.

O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.

Também prefiro pelo squid , mas de qualquer forma pelo iptables isso deve resolver:
iptables -A FORWARD -i ethx -s ipdocara ! -d www.meudominio.com.br -j DROP

tenta ae e depois fala se deu certo!

Cara tentei e não deu certo. Mas valeu acho que vou trocar pelo squid!

**noir** · 18-02-2005, 12:20

seguinte o seu dominio é local ????
se for vc pode usar um macete tipo configurar na maquina do usuario um proxy inexistente (assim ele vai procurar o proxy não acha e vai dar erro não permitinho o acesso a nenhuma pagina).

na configuração do internet explorer tem uma opção de não usar proxy para paginas locais ative ela(e depois entre na configuração e habilite o seu dominio la, assim ela não vai acessar o proxy para sua pagina)

acredito que isso vai funcionar.

e mais um tapa buraco ate vc configurar o squid.

Bloqueio de Páginas Web

Ferramentas de Tópicos