+ Responder ao Tópico



  1. #1

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    ops: Meus amigos vi em vários locais na rede que é possivel bloquear um dominio pelo iptables. Ocorre que quando implemento da erro no script informando que o host nao foi encontrado :

    iptables -A FORWARD -s $REDEINT -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -s $REDEINT -d dominio.com.br-j REJECT

    Tentei tambem dar um ping no dominio e bloquear o ip assim

    iptables -A FORWARD -s $REDEINT -d 65.54.183.192 -j REJECT
    iptables -A FORWARD -s $REDEINT -d 200.234.200.9 - j REJECT

    Sinto que ocorre um Delay mas o site acaba entrando. Estou fazendo algo errado ? ops:

  2. #2
    felco
    Visitante

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    Essa pratica não é recomendada, porque?
    1) Um dominio pode ter varios IP´s
    2) O iptables não serve pra isso
    3) Pra isso temos o Squid

    Quando voce adciona dominios no iptables ele tem que fazer uma consulta DNS e pegar o IP... e furada porque o dominio pode, e normalmente tem, mais de um IP.
    O Squid faz isso muito bem e se a idea e bloquear sites o Squid que voce deve usar.
    Se a idea e bloquear servicos voce tem que bloquear portas ou em casos especias protocolos.

  3. #3

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    Tenta:

    $IPTABLES -A FORWARD -p tcp -s IP_REDE_INTERNA -d www.dominio.com.br -j DROP

    comigo func. direitinho ...

  4. #4

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    bem nesse caso vou tirar essas regras que nao servem de nada .
    Vc sabe de um tutorial que ensine desde a instalacao a configuracao ? uso o slack10

  5. #5

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    Caro Ryiades, tentei o que vc mostrou mas nao funcionou, é como falei antes, ocorre um pequeno delay como se nao fosse entrar e derrepente acaba aparecendo o site, na barra de status é visivel uma especie de redirecionamento, creio que vou ter que entender de squid tb.

  6. #6
    X-LOGAN
    Visitante

    Padrão Como bloquear com iptables pelo dominio / IP , Por Favor.

    Citação Postado originalmente por alimasilva
    Caro Ryiades, tentei o que vc mostrou mas nao funcionou, é como falei antes, ocorre um pequeno delay como se nao fosse entrar e derrepente acaba aparecendo o site, na barra de status é visivel uma especie de redirecionamento, creio que vou ter que entender de squid tb.
    Pega esse tuto que é muito bom aprendi bastante com ele!!!

    http://focalinux.cipsga.org.br/