Como faço par negar acesso a todos os sites de sexo usando o iptables, antes eu usava o squid e tinha um arquivo com as palavras chave e com o iptables como faço?
Como faço par negar acesso a todos os sites de sexo usando o iptables, antes eu usava o squid e tinha um arquivo com as palavras chave e com o iptables como faço?
Ola...
Olha...tem que ser por proxy (squid) mesmo, pelo IPTABLES da para vc bloquear por URL, mas não fica nada funcional....
t+
Amigo, com iptables você não vai conseguir bloquear por exemplo todos os sites que contenham em sua url a palavra "sexo", com isso, quem vai te ajudar mesmo é o SQUID. Com iptables você pode bloquear por url, tipo:
iptables -A FORWARD -d www.site.com.br -j DROP
Mas, digamos que você queira bloquear uns 2000 sites, heim? 2000 linhas de comando! Nada operacional...
Volte pro SQUID chapa...
https://under-linux.org/proxy.html
eu fiz uma regra para direcionar a porta 80 para a 3128 e aí tem as palavras chaves mas não deu certo ele bloqueou todos os sites
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
mas o squid ta respondendo certo? tem um detalhe se sua police de INPUT esta iptables -P DROP vc tem da um iptables -A INPUT -p tcp --dport 3128 -j ACCEPT, certo? (so pra constar hehehhe)
se ate tiver tudo certo, provavelmente uma acl deny all esta bloquando antes, posta seu squid.conf ae pra nos da uma olhada
caro colega....
se vc for bloquear todo site por iptables vc nao ira conseguir...pois como nossos colegas explicaram, na regra do iptables vc tem que colocar o endereco do site a ser bloqueado assim digo que é IMPOSSIVEL e totalmente ineficiente querer fazer o bloqueio de sites usando iptables...
é para isso que existe o squid...aliado ao iptables tornam-se excelentes no controle de acesso à net...
Abraços
Muganga