+ Responder ao Tópico



  1. #1
    daniel_cwb
    Visitante

    Padrão Bloqueio de Páginas Web

    Tenho uma máquina que preciso bloquear acesso a páginas web menos para o nosso domínio. Por exemplo: www.google.com.br bloqueia, agora
    www.meudominio.com.br não bloqueia.
    Tem como eu fazer?

  2. #2

    Padrão hmmm...

    Amigo, você trabalha com SQUID?

    Se sim... faça:

    #INICIO
    acl maquinasbloqueadas src "/etc/squid/maquinasbloqueadas"
    acl sitesliberados dstdomain "/etc/squid/sitesliberados"
    http_access allow maquinasbloqueadas sitesliberados
    http_access deny maquinabloqueadas
    #FIM

    Onde:
    /etc/squid/maquinasbloqueadas = arquivo onde vai esta o IP das maquinas da sua rede que você quer que acesse somente o site da sua empresa.

    e

    /etc/squid/sitesliberados = arquivo onde vai estar o site da sua empresa e outros mais que você queira liberar.

    Ambos arquivos você tem que dar permissao 755:
    chmod 755 maquinasbloqueadas
    chmod 755 sitesliberados

    Depois, restarte o SQUID e pronto... TESTE...

    []´z

  3. #3
    Visitante

    Padrão Bloqueio de Páginas Web

    Cara como eu realmente sei se o squid ta funcionando , ou seja eu implementei o squid aqui e o o diretorio de cache ja ta copm 120 mb , deixei permissao para ate 1gb , pelo access.log eu sei se o squid ta fazendo cache ?

    1108652897.573 213 10.0.1.0 TCP_MISS/200 6608 GET http://www1.folha.uol.com.br/folha/g...217-iraque.jpg - DIRECT/200.221.8.24 image/jpeg
    1108652898.555 160 10.0.1.0 TCP_MISS/200 7035 GET http://www1.folha.uol.com.br/fsp/images/fsp17022005.jpg - DIRECT/200.221.8.24 image/jpeg
    1108652898.883 127 10.0.1.0 TCP_REFRESH_HIT/304 150 GET http://www1.folha.uol.com.br/folha/g...215-semana.jpg - DIRECT/200.221.8.24 -
    1108652898.950 121 10.0.1.0 TCP_MISS/200 1208 GET http://f.i.uol.com.br/folha/tempo/images/31-32.gif - DIRECT/200.221.7.40 image/gif
    1108652898.959 128 10.0.1.0 TCP_MISS/200 570 GET http://de.uol.com.br/html.ng/site=fo...0&ord=6084739? - DIRECT/200.221.6.47 text/html
    1108652898.963 135 10.0.1.0 TCP_MISS/200 1249 GET http://f.i.uol.com.br/folha/tempo/images/31-34.gif - DIRECT/200.221.7.40 image/gif
    1108652898.998 150 10.0.1.0 TCP_MISS/200 3633 GET http://de.uol.com.br/html.ng/site=fo...&ord=48314637? - DIRECT/200.221.6.46 text/html
    1108652899.438 440 10.0.1.0 TCP_MISS/200 1456 GET http://www1.folha.uol.com.br/folha/f...ng/common.html - DIRECT/200.221.8.24 text/html
    1108652899.988 547 10.0.1.0 TCP_REFRESH_MISS/200 4220 GET http://www1.folha.uol.com.br/folha/f...ping/common.js - DIRECT/200.221.8.25 application/x-javascript
    1108652900.870 299 10.0.1.0 TCP_MISS/200 12295 GET http://de.i.uol.com.br/folha-parceir...60_blur04.swf? - DIRECT/200.221.7.38 application/x-shockwave-flash
    1108652902.261 688 10.0.1.0 TCP_MISS/302 480 GET http://www.folha.uol.com.br/favicon.ico - DIRECT/200.221.8.4 text/html
    1108652902.425 163 10.0.1.0 TCP_REFRESH_HIT/304 150 GET http://www1.folha.uol.com.br/favicon.ico

    o que eh esse tcp_miss e o tcp_refressh nao consegui interpretar esse logs.

  4. #4
    daniel_cwb
    Visitante

    Padrão Bloqueio de Páginas Web

    Obrigado pelas dicas, mas esqueci de informar que não uso squid, apenas mascaramento pelo iptables. Tenho que fazer este bloqueio utilizando o iptables. Valeu

  5. #5
    Visitante

    Padrão Bloqueio de Páginas Web

    com iptables eh facil
    iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
    vai bloquear o google , e só o google para o ip do dito cujo.

  6. #6
    daniel_cwb
    Visitante

    Padrão Bloqueio de Páginas Web

    Citação Postado originalmente por Anonymous
    com iptables eh facil
    iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
    vai bloquear o google , e só o google para o ip do dito cujo.
    O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.

  7. #7

    Padrão Bloqueio de Páginas Web

    cara, instalar o squid e deixa ele transparente, a relação do custo beneficio nem se compara. flw

  8. #8

    Padrão SQUID

    Amigo, parta para o SQUID... Não é impossivel fazer o que você quer apenas com o IPTABLES, mas, por experiência própria posso te dizer que isso acarretaria mais problemas a você e você teria perdido o dobro de tempo que levaria pra implementar uma rede com SQUID.

    Dica: https://under-linux.org/proxy.html

    []´z

  9. #9
    dispatcher
    Visitante

    Padrão Re: Bloqueio de Páginas Web

    Citação Postado originalmente por daniel_cwb
    Citação Postado originalmente por Anonymous
    com iptables eh facil
    iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
    vai bloquear o google , e só o google para o ip do dito cujo.
    O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.
    Também prefiro pelo squid , mas de qualquer forma pelo iptables isso deve resolver:
    iptables -A FORWARD -i ethx -s ipdocara ! -d www.meudominio.com.br -j DROP

    tenta ae e depois fala se deu certo!

  10. #10
    Visitante

    Padrão Re: Bloqueio de Páginas Web

    Citação Postado originalmente por dispatcher
    Citação Postado originalmente por daniel_cwb
    Citação Postado originalmente por Anonymous
    com iptables eh facil
    iptables -A FORWARD -i ethX -s ipdocara -d www.google.com.br -j DROP
    vai bloquear o google , e só o google para o ip do dito cujo.
    O problema que não é apenas o google, é todas as páginas web menos as do meudominio.com.br, e não apenas o google. é o google o uol, bol, mercadolivre entre todos os outros.
    Também prefiro pelo squid , mas de qualquer forma pelo iptables isso deve resolver:
    iptables -A FORWARD -i ethx -s ipdocara ! -d www.meudominio.com.br -j DROP

    tenta ae e depois fala se deu certo!
    Cara tentei e não deu certo. Mas valeu acho que vou trocar pelo squid!

  11. #11

    Padrão Bloqueio de Páginas Web

    seguinte o seu dominio é local ????
    se for vc pode usar um macete tipo configurar na maquina do usuario um proxy inexistente (assim ele vai procurar o proxy não acha e vai dar erro não permitinho o acesso a nenhuma pagina).

    na configuração do internet explorer tem uma opção de não usar proxy para paginas locais ative ela(e depois entre na configuração e habilite o seu dominio la, assim ela não vai acessar o proxy para sua pagina)

    acredito que isso vai funcionar.

    e mais um tapa buraco ate vc configurar o squid.