+ Responder ao Tópico



  1. #1
    vivaldorf
    Visitante

    Padrão Bloquear sites iptables.

    Galera tirem um duvida minha

    Tem como eu bloquear sites atraves do iptables ou outro modo sem ser no squid?????


    Vivaldo R Felipe :good:

  2. #2

    Padrão Bloquear sites iptables.

    tem, mas pq naum usar squid?

    muito mais recursos e melhor gerenciamento..



  3. #3
    vivaldorf
    Visitante

    Padrão Bloquear sites iptables.

    porque o squid eh proxy keria bloqueiar ele no iptables, pois o squid exige bastante espaço no micro, e memoria o servidor que kero fazer isso ainda nao tem um hd grande.

    e nao kero instalar o squid queria bloqueiar no iptables depois qdo chegar hd novo 60gb. ae eu instalo o squid.


    Vivaldo R Felipe :good:

  4. #4
    replicante
    Visitante

    Padrão Bloquear sites iptables.

    Código :
    iptables -A INPUT [url]www.microsoft.com[/url] -j DENY

    ou

    Código :
    iptables -t nat -A POSTROUTING -o eth1 -s $rede_local -d \! [url]www.microsoft.com[/url] -j MASQUERADE

    ou entao faz um script com todos os sites block e cria um loop q pega todos e vai lancando..

    =)

    falow



  5. #5

    Padrão Bloquear sites iptables.

    Citação Postado originalmente por vivaldorf
    porque o squid eh proxy keria bloqueiar ele no iptables, pois o squid exige bastante espaço no micro, e memoria o servidor que kero fazer isso ainda nao tem um hd grande.

    e nao kero instalar o squid queria bloqueiar no iptables depois qdo chegar hd novo 60gb. ae eu instalo o squid.


    Vivaldo R Felipe :good:
    no site da foca linux, tem um aviso, a respeito q isso eh falta de segurança, vou colocar

    OBS: Caso seja especificado um endereço fqdn e este resolver mais de um endereço IP, serão criadas várias regras, cada uma se aplicando a este endereço IP específico. É recomendável sempre que possível a especificação de endereços IP's nas regras, pois além de serem muito rápidos (pois não precisar de resolução DNS) são mais seguros para evitar que nosso firewall seja enganado por um ataque de IP spoofing.
    flw