Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por fdcdsp Ver Post
    Caro Andrio,

    qual sistema de firewall você utiliza?

    Se você utiliza o iptables, uma, dentre outras, provável solução seria bloquear todo o domínio instagram.com
    Estou levando em consideração que sua política é a padrão, ou seja, aceitar tudo.
    Pois, do contrário, você teria que seguir a solução proposta pelo flavio, liberar apenas o que deve ser liberado. Então vc não precisaria se preocupar com nenhuma regra para o instagram.

    ####
    Vou lhe dar um exemplo utilizando o iptables na sua máquina de firewall.
    Política padrão: ACCEPT
    Encaminhamento de pacotes ativado [net.ipv4.ip_forward = 1, no arquivo /etc/sysctl.conf]
    ####

    #Para logar as tentativas a partir de sua rede
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j LOG --log-prefix "tentativa de acesso ao instagram"

    #Bloquear a tentativa
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j DROP

    O exemplo acima lhe diz que seja qual for o seu firewall, tente inserir uma regra que bloqueie o domínio instagram.com.
    Espero que lhe ajude.

    Abraços.
    politica padrao DROP
    porem, aceita todo o INPUT e FORWARD da rede interna, com exceção de alguns destinos: facebook, whats, badoo, youtube, twitter.

    ao bloquear o domínio, bloqueia o acesso pelo aplicativo deles?

  2. Citação Postado originalmente por AndrioPJ Ver Post
    politica padrao DROP
    porem, aceita todo o INPUT e FORWARD da rede interna, com exceção de alguns destinos: facebook, whats, badoo, youtube, twitter.

    ao bloquear o domínio, bloqueia o acesso pelo aplicativo deles?
    Andrio,

    o iptables lê as regras e as aplica sequencialmente.
    Mesmo que vc tenha duas regras que se aniquilem. Exemplo, a primeira nega o acesso a determinado recurso e a segunda libera o acesso ao mesmo recurso, o que valerá será a primeira. Então, vamos lá ...

    aplique antes da regra que libera tudo uma explícita de negação ao domínio do instagram. O iptables possui recursos para especificar a posição de adição de uma regra.

    Uma observação, como vc negou acesso aqueles domínios, você tem proxy no firewall?
    Se não, execute os mesmos procedimentos aplicados para aqueles destinos para o instagram que tu terás sucesso.
    Se vc especificar o domínio, o iptables irá buscar os IPs a partir do DNS responsável e irá inserir nas regras todos os IPs pelos quais o instagram responde.

    Qualquer coisa entre em contato.






Tópicos Similares

  1. Dividir bloco de IPs de forma transparente no MK
    Por anarchist no fórum Redes
    Respostas: 10
    Último Post: 14-08-2013, 22:24
  2. 2 bloco de ip AS
    Por fsoaress76 no fórum Redes
    Respostas: 3
    Último Post: 07-04-2011, 11:10
  3. Respostas: 0
    Último Post: 09-07-2010, 17:54
  4. Respostas: 6
    Último Post: 27-06-2010, 12:18
  5. Qual a quantidade de conexãoes aceita pelo mk?
    Por asctelecom no fórum Redes
    Respostas: 1
    Último Post: 02-02-2008, 23:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L