+ Responder ao Tópico



  1. #1

    Unhappy Bloqueando site por lista no iptables

    Bom dia Pessoal

    Tenho um firewall configurado com uma NAT para minha maquina internas sairem para net.

    Com isso os usuario teem acesso a qualquer tipo de conteudo na internet, site pornograficos, orkut, etc...

    Gostaria de barra esses site no firewall tem como barra-lo dessa forma?

    Exemplo:
    Crio um arquivo com o nome barrados, onde nele coloca os site que desejo barrar.

    Ai depois crio uma regra onde aponto p esse arquivo. tipo assim:

    BARA="/root/barrados" (variavel apontando para o arquivo)
    IPTABLES="/sbin/iptables"

    $IPTABLES -A FORWARD -i ppp0 -p tcp -d $BARA -j DROP

    Ha possibilidade de fazer isso? como faço?

    Sei q no squid tem como fazer mais n queria instalar e configurar o squid nessa maquina.

    Agradeço desde já

    WASLEY

  2. #2

    Padrão

    Citação Postado originalmente por wasley Ver Post
    Bom dia Pessoal

    Tenho um firewall configurado com uma NAT para minha maquina internas sairem para net.

    Com isso os usuario teem acesso a qualquer tipo de conteudo na internet, site pornograficos, orkut, etc...

    Gostaria de barra esses site no firewall tem como barra-lo dessa forma?

    Exemplo:
    Crio um arquivo com o nome barrados, onde nele coloca os site que desejo barrar.

    Ai depois crio uma regra onde aponto p esse arquivo. tipo assim:

    BARA="/root/barrados" (variavel apontando para o arquivo)
    IPTABLES="/sbin/iptables"

    $IPTABLES -A FORWARD -i ppp0 -p tcp -d $BARA -j DROP

    Ha possibilidade de fazer isso? como faço?

    Sei q no squid tem como fazer mais n queria instalar e configurar o squid nessa maquina.

    Agradeço desde já
    WASLEY
    Tentei isso,

    for i in `cat lista.txt`; do
    iptables -A FORWARD -d $i -j DROP
    done

    Mais me retornou o seguinte erro:

    [[email protected] scripts]# ./iptables.sh
    iptables v1.3.5: host/network `www.orkut.com' not found
    Try `iptables -h' or 'iptables --help' for more information.
    [[email protected] scripts]#



  3. #3

    Padrão

    boa noite! wasley,
    faz o seguinte: cria um arquivo em /home/lista e coloca os IPs dos sites a serem bloqueados, chama ele no seu firewall, assim:

    lista=/home/lista
    for i in `cat $lista`; do
    ip=`echo $i | cut -d ';' -f 1`
    #
    iptables -A FORWARD -s $ip -j DROP
    iptables -A INPUT -s $ip -j DROP
    #
    echo "IP - Bloqueado - $ip"

    done #Fim do FOR

    vc pode tbm usar o squid

  4. #4

    Padrão

    Citação Postado originalmente por dataplay Ver Post
    boa noite! wasley,
    faz o seguinte: cria um arquivo em /home/lista e coloca os IPs dos sites a serem bloqueados, chama ele no seu firewall, assim:

    lista=/home/lista
    for i in `cat $lista`; do
    ip=`echo $i | cut -d ';' -f 1`
    #
    iptables -A FORWARD -s $ip -j DROP
    iptables -A INPUT -s $ip -j DROP
    #
    echo "IP - Bloqueado - $ip"

    done #Fim do FOR

    vc pode tbm usar o squid
    O squid faz isso como ningém, tambem te recomendo usar o Proxy Squid!!