Bloquear lista de sites com o iptables

[cleciorodrigo]

Boa noite a todos, pessoal to precisando bloquear alguns sites que se encontram em um arquivo, preciso fazer este bloqueio utilizando o iptables, tem como o iptables ler o arquivo com os sites a serem bloqueados e fazer este bloqueio????

Abraços

Clecio

[pascal]

usar o squid seria mais censato!!

existe essa possibilidade?

[fpmazzi]

Pq vc naoum bloqueia o site usando proxy (squid) eh bem mais facil.....

[cleciorodrigo]

Não gostaria de ter de usar o squid, pois o computador eh um pentium 133, 32 ram ,hd 3giga. Acho que se conseguir fazer este bloqueio pelo iptables, ganharei em performance.

Falow

Clecio

[aprendiz_ce]

Não gostaria de ter de usar o squid, pois o computador eh um pentium 133, 32 ram ,hd 3giga. Acho que se conseguir fazer este bloqueio pelo iptables, ganharei em performance.

Falow

Clecio

Acho que não! Pois o proxy cria um cache dos site navegados. Sendo assim você acaba ganhado em performance na navegação.

Boa sorte!

[cleciorodrigo]

Acho que neste caso não seria viavel utilizar o proxy squid, pois o micro como ja mencionei tem pouco desempenho, e pretendo apenas compartilhar a conexão com apenas dois computadores, tendo nesse computador um firewall e nat, pretendendo apenas bloquear alguns sites.
Por este motivo não acho viavel o uso do proxy.

Falow

Clecio

[judge_dredd]

Existe a possibilidade de vc bloquear com iptables, nunca usuei
essa opção é --string vc bloqueia stirng nomes qualquer nome
mais geralmente vc tem que recopilar o kernel a maioria das distro
nao vem com essa opção copilada, e tbm torna lenta a conexao se o firewal tiver varias regras com nome

[slice]

baixe o meu firewall script que lá tem uma parte que faz justamente isso...

http://www.doctorlinux.hpg.ig.com.br/

[]'s

Slice

[antoniobrandao]

O iptables bloqueia por ip, nao por site. Desta forma se o site mudar de ip vc perde o bloqueio. Também se tiver 2 sites no mesmo ip (virtual host) vc terá que bloquar os 2, obrigatoriamente.

Como falado, vc pode rodar o modulo string do iptables para bloquear pela string do pacote. Mas isso não é apropriado. Vários casos podem acontecer, como UTF8 na url, unicode, etc, o que faria com que o iptables não bloqueasse. Seria muito facil pular esse bloqueio. Além disso, o modulo string do iptables faria uso de muita CPU.

Resumindo, compensa vc instalar o squid e restringir a memória usada por ele, tentando deixa-lo o mais leve possivel.

[edunsilva]

Vc já usou o ipcop?É um programinha de compartilhamento e firewall integrado em plataforma linux,muito bom,vc poderia usar ele,não precisa de performace no seu pc,roda com configurações minimas.[/b]

Boa noite a todos, pessoal to precisando bloquear alguns sites que se encontram em um arquivo, preciso fazer este bloqueio utilizando o iptables, tem como o iptables ler o arquivo com os sites a serem bloqueados e fazer este bloqueio????

Abraços

Clecio

[cerealkiller]

O iptables bloqueia por ip, nao por site. Desta forma se o site mudar de ip vc perde o bloqueio. Também se tiver 2 sites no mesmo ip (virtual host) vc terá que bloquar os 2, obrigatoriamente.

Se esse teu gateway tiver dns, você pode colocar um endereço que ele vai resolver sim. Tenho isso no meu iptables pra bloquear o msn e funciona sim.

[]

[josiel]

eu fiz dessa forma
crie um arquivo com os sites que deseja bloquear
sitenegados:
www.ig.com.br
www.playboy.com.br


depois crie uma script assim ex:
negasites.sh
#!/bin/bash
for SITES in `cat sitenegados`
do
iptables -I FORWARD -d $SITES -j DROP
done

depois ./negasites.sh

tem que ter um servidor DNS configurado no resolv.conf

espero ter ajudado.

[slice]

Vou falar denovo...

Baixe meu firewall e veja como fazer isso e muito mais...

E se tiver alguma dúvida, sugestão ou sei lá o que... Posta aí pra gente ajudar à resolver...

http://firewall-script.sourceforge.net/

[]'s

Slice