+ Responder ao Tópico



  1. #1

    Padrão Como bloquear o site iloveim.com

    Oi pessoal,

    Estou tentando de todas as maneiras possivel bloquear o site ILoveIM.com Web Messenger utilizando o iptables e nao obtive sucesso, gostaria de saber se alguem aqui tem uma solucao p/ bloquear este site.

    Grato,

  2. #2

    Padrão

    ja tentou bloquear ele pelo squid nas acls?

  3. #3

    Padrão

    Citação Postado originalmente por achiodi Ver Post
    ja tentou bloquear ele pelo squid nas acls?
    Nao utilizo squid neste servidor!!!, so o iptables.

    Grato,

  4. #4

    Padrão

    Qual é a regra que vc esta utilizando para bloquear o site ?

  5. #5

    Padrão

    Citação Postado originalmente por diegofsousarn Ver Post
    Qual é a regra que vc esta utilizando para bloquear o site ?
    Estou utilizando o iptables:

    iptables -A INPUT -d ILoveIM.com Web Messenger -j DROP

  6. #6

  7. #7

    Padrão

    Erik sua regra esta errada !!

    olha só:
    cenario basico:

    usuario <-> gateway <--> site


    o INPUT é usado para pacotes que o destino é a propria maquina .. por exemplo:
    Código :
    iptables -t filter -A INPUT -p tcp --dport 80 -j DROP
    esta regra bloqueia qualquer um de acessar a porta 80 do gateway !!

    para o seu caso voce deve usar o FORWARD, a chain FORWARD é usada para filtrar pacotes que somente vao PASSAR (atravessar) o gateway...

    Código :
    iptables -t filter -A FORWARD -s 216.32.90.26 -j DROP
    iptables -t filter -A FORWARD -d 216.32.90.26 -j DROP
    esta regra ja bloquearia o acesso ao iloveim.com

    detalhe, quando usar forward para bloquear, eh interessante bloquar -s e -d pois como a tabela FORWARD trata entradas e saidas de sua rede, voce bloqueia o pacote nos 2 sentidos...

    para completar...
    a tabela OUTPUT sao pacotes que saem do GATEWAY com destino a qualquer lugar...

    Código :
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j DROP

    esta regra bloqueia o acesso do GATEWAY de acessar a porta 80.. (somente o gateway)...

    []´s

  8. #8

    Padrão

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P PREROUTING DROP

    E tente liberar apenas sites direcionados, em portas específicas!

    O script vai ficar um pouco grande, mas vai funcionar!

    Um abraço!

    mtec

  9. #9

    Padrão

    Alexandre,

    O poir que este site tem mais de um ip, ele redireciona p/ outro host. veja um exemplor:

    x1.iloveim.com
    x2.iloveim.com
    x3.iloveim.com
    x4.iloveim.com
    x5.iloveim.com
    x6.iloveim.com
    x7.iloveim.com
    x8.iloveim.com
    x9.iloveim.com
    x10.iloveim.com
    x11.iloveim.com
    x12.iloveim.com
    x13.iloveim.com
    x14.iloveim.com
    x15.iloveim.com
    x16.iloveim.com
    x17.iloveim.com
    x18.iloveim.com
    x19.iloveim.com
    x20.iloveim.com
    x21.iloveim.com
    x22.iloveim.com
    x23.iloveim.com
    x24.iloveim.com
    x25.iloveim.com
    x26.iloveim.com
    x27.iloveim.com
    x28.iloveim.com
    x29.iloveim.com
    x30.iloveim.com
    x31.iloveim.com
    x32.iloveim.com
    x33.iloveim.com
    x34.iloveim.com
    x35.iloveim.com
    x36.iloveim.com
    x37.iloveim.com
    x38.iloveim.com
    x39.iloveim.com
    x40.iloveim.com
    x41.iloveim.com
    x42.iloveim.com
    x43.iloveim.com
    x44.iloveim.com
    x45.iloveim.com
    x46.iloveim.com
    x47.iloveim.com
    x48.iloveim.com
    x49.iloveim.com
    x50.iloveim.com
    x51.iloveim.com
    x52.iloveim.com

    Outra duvida: Quero libera uma determinada maquina p/ acessa este site?, o bloqueio fica depois ou antes da linha que se libera?

    Grato,

    Citação Postado originalmente por alexandrecorrea Ver Post
    Erik sua regra esta errada !!

    olha só:
    cenario basico:

    usuario <-> gateway <--> site


    o INPUT é usado para pacotes que o destino é a propria maquina .. por exemplo:
    Código :
    iptables -t filter -A INPUT -p tcp --dport 80 -j DROP
    esta regra bloqueia qualquer um de acessar a porta 80 do gateway !!

    para o seu caso voce deve usar o FORWARD, a chain FORWARD é usada para filtrar pacotes que somente vao PASSAR (atravessar) o gateway...

    Código :
    iptables -t filter -A FORWARD -s 216.32.90.26 -j DROP
    iptables -t filter -A FORWARD -d 216.32.90.26 -j DROP
    esta regra ja bloquearia o acesso ao iloveim.com

    detalhe, quando usar forward para bloquear, eh interessante bloquar -s e -d pois como a tabela FORWARD trata entradas e saidas de sua rede, voce bloqueia o pacote nos 2 sentidos...

    para completar...
    a tabela OUTPUT sao pacotes que saem do GATEWAY com destino a qualquer lugar...

    Código :
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j DROP

    esta regra bloqueia o acesso do GATEWAY de acessar a porta 80.. (somente o gateway)...

    []´s

  10. #10

    Padrão

    Mtec, vc pode mostra um exemplo de como pode ser feito?, pois nao saco muito de iptables.

    Grato,


    Citação Postado originalmente por mtec Ver Post
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P PREROUTING DROP

    E tente liberar apenas sites direcionados, em portas específicas!

    O script vai ficar um pouco grande, mas vai funcionar!

    Um abraço!

    mtec