Galera tirem um duvida minha
Tem como eu bloquear sites atraves do iptables ou outro modo sem ser no squid?????
Vivaldo R Felipe :good:
Galera tirem um duvida minha
Tem como eu bloquear sites atraves do iptables ou outro modo sem ser no squid?????
Vivaldo R Felipe :good:
tem, mas pq naum usar squid?
muito mais recursos e melhor gerenciamento..
porque o squid eh proxy keria bloqueiar ele no iptables, pois o squid exige bastante espaço no micro, e memoria o servidor que kero fazer isso ainda nao tem um hd grande.
e nao kero instalar o squid queria bloqueiar no iptables depois qdo chegar hd novo 60gb. ae eu instalo o squid.
Vivaldo R Felipe :good:
Código :iptables -A INPUT [url]www.microsoft.com[/url] -j DENY
ou
Código :iptables -t nat -A POSTROUTING -o eth1 -s $rede_local -d \! [url]www.microsoft.com[/url] -j MASQUERADE
ou entao faz um script com todos os sites block e cria um loop q pega todos e vai lancando..
=)
falow
no site da foca linux, tem um aviso, a respeito q isso eh falta de segurança, vou colocarPostado originalmente por vivaldorf
flwOBS: Caso seja especificado um endereço fqdn e este resolver mais de um endereço IP, serão criadas várias regras, cada uma se aplicando a este endereço IP específico. É recomendável sempre que possível a especificação de endereços IP's nas regras, pois além de serem muito rápidos (pois não precisar de resolução DNS) são mais seguros para evitar que nosso firewall seja enganado por um ataque de IP spoofing.