Oi pessoal,
Estou tentando de todas as maneiras possivel bloquear o site ILoveIM.com Web Messenger utilizando o iptables e nao obtive sucesso, gostaria de saber se alguem aqui tem uma solucao p/ bloquear este site.
Grato,
Oi pessoal,
Estou tentando de todas as maneiras possivel bloquear o site ILoveIM.com Web Messenger utilizando o iptables e nao obtive sucesso, gostaria de saber se alguem aqui tem uma solucao p/ bloquear este site.
Grato,
Estou utilizando o iptables:
iptables -A INPUT -d ILoveIM.com Web Messenger -j DROP
Erik sua regra esta errada !!
olha só:
cenario basico:
usuario <-> gateway <--> site
o INPUT é usado para pacotes que o destino é a propria maquina .. por exemplo:
esta regra bloqueia qualquer um de acessar a porta 80 do gateway !!Código :iptables -t filter -A INPUT -p tcp --dport 80 -j DROP
para o seu caso voce deve usar o FORWARD, a chain FORWARD é usada para filtrar pacotes que somente vao PASSAR (atravessar) o gateway...
esta regra ja bloquearia o acesso ao iloveim.comCódigo :iptables -t filter -A FORWARD -s 216.32.90.26 -j DROP iptables -t filter -A FORWARD -d 216.32.90.26 -j DROP
detalhe, quando usar forward para bloquear, eh interessante bloquar -s e -d pois como a tabela FORWARD trata entradas e saidas de sua rede, voce bloqueia o pacote nos 2 sentidos...
para completar...
a tabela OUTPUT sao pacotes que saem do GATEWAY com destino a qualquer lugar...
Código :iptables -t filter -A OUTPUT -p tcp --dport 80 -j DROP
esta regra bloqueia o acesso do GATEWAY de acessar a porta 80.. (somente o gateway)...
[]´s
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING DROP
E tente liberar apenas sites direcionados, em portas específicas!
O script vai ficar um pouco grande, mas vai funcionar!
Um abraço!
mtec
Alexandre,
O poir que este site tem mais de um ip, ele redireciona p/ outro host. veja um exemplor:
x1.iloveim.com
x2.iloveim.com
x3.iloveim.com
x4.iloveim.com
x5.iloveim.com
x6.iloveim.com
x7.iloveim.com
x8.iloveim.com
x9.iloveim.com
x10.iloveim.com
x11.iloveim.com
x12.iloveim.com
x13.iloveim.com
x14.iloveim.com
x15.iloveim.com
x16.iloveim.com
x17.iloveim.com
x18.iloveim.com
x19.iloveim.com
x20.iloveim.com
x21.iloveim.com
x22.iloveim.com
x23.iloveim.com
x24.iloveim.com
x25.iloveim.com
x26.iloveim.com
x27.iloveim.com
x28.iloveim.com
x29.iloveim.com
x30.iloveim.com
x31.iloveim.com
x32.iloveim.com
x33.iloveim.com
x34.iloveim.com
x35.iloveim.com
x36.iloveim.com
x37.iloveim.com
x38.iloveim.com
x39.iloveim.com
x40.iloveim.com
x41.iloveim.com
x42.iloveim.com
x43.iloveim.com
x44.iloveim.com
x45.iloveim.com
x46.iloveim.com
x47.iloveim.com
x48.iloveim.com
x49.iloveim.com
x50.iloveim.com
x51.iloveim.com
x52.iloveim.com
Outra duvida: Quero libera uma determinada maquina p/ acessa este site?, o bloqueio fica depois ou antes da linha que se libera?
Grato,