Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    schuch
    retificando por dificuldades de leitura:

    eu digitei:
    #iptables -A FORWARD -d www.terra.com.br -j DROP e
    # iptables -A FORWARD -s www.terra.com.br -d 192.168.2.0/24 -j DROP

    e deu esse erro:

    iptables v1.2.7a: host/network "www.terra.com.br" not found

    ? Alguem podia me dizer pq dessa mensagem por favor??

  2. #7
    Spelk
    Verifica se o seu linux está resolvendo o endereço, tenta pinga no www.terra.com.br e vê se ele responde.

    #ping www.terra.com.br

    Se não estiver respondendo, vc vai precisar especificar o servidor DNS no /etc/resolv.conf



  3. Amigo, quando você utiliza a chain FORWARD, o destino é a máquina na internet, não a máquina interna. Logo quando você manda essa regra:

    # iptables -A FORWARD -s www.terra.com.br -d 192.168.2.0/24 -j DROP

    Ele vai procurar na tua rede interna uma máquina com o DNS que resolve "www" e que o domínio seja "terra.com.br". Só a primeira regra eu acho que já resolve, mas para o que você quer fazer, eu acho que fica muito mais fácil você colocar os sites que você quer que os clientes da sua rede acessem em um documento texto e colocar no Squid para que todos os acessos, com excessão daqueles que são enviados para os sites do arquivo texto, devem ser bloqueados, sacou? (Eu sei que eu devo ter dado um nó na sua cabeça, mas leia uma dúzia de vezes que tu acaba entendendo, hehehe).


    Abraços!

  4. #9
    schuch
    segundo o ice-man se eu aplicar a regra:

    #iptables -A FORWARD -s www.qqsite.com.br -d minha_rede -j DROP

    isso impedira qq maquina dessa rede de navegar no DNS especificado.

    Entaum teoricamente eu posso bloquear fazendo assim: :?: :?:

    #iptables -A FORWARD -d minha_rede -j DROP
    == Bloqueio toda conexao com a web ===

    #iptables -A FORWARD -s under-linux.org -d um_ip_da_rede -j ACCEPT
    === Libero acesso ao site que usuario precisa====


    #iptables -A FORWARD pop -d um_ip_da_rede -j ACCEPT
    #iptables -A FORWARD smtp -d um_ip_da_rede -j ACCEPT

    Alguem pode me mandar o comando correto.
    :lol: :lol:
    Eu conseguindo como quero posto o resultado aki pra outros consultarem.



  5. pra usar a opcao de especificar portas vc tb tem q usar o protocolo junto...
    tipo
    iptables -A FORWARD -p tcp --dport 25 -j DROP






Tópicos Similares

  1. Respostas: 0
    Último Post: 19-07-2003, 12:58
  2. Bloqueio de E-mail
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-06-2003, 14:03
  3. Bloqueio de pacotes
    Por no fórum Segurança
    Respostas: 0
    Último Post: 25-04-2003, 15:50
  4. Bloqueio de sites
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-04-2003, 19:30
  5. Bloqueio de ICQ
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-01-2003, 18:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L