Bloquear sites iptables.

[vivaldorf]

Galera tirem um duvida minha

Tem como eu bloquear sites atraves do iptables ou outro modo sem ser no squid?????


Vivaldo R Felipe :good:

[w00dy]

tem, mas pq naum usar squid?

muito mais recursos e melhor gerenciamento..

[vivaldorf]

porque o squid eh proxy keria bloqueiar ele no iptables, pois o squid exige bastante espaço no micro, e memoria o servidor que kero fazer isso ainda nao tem um hd grande.

e nao kero instalar o squid queria bloqueiar no iptables depois qdo chegar hd novo 60gb. ae eu instalo o squid.


Vivaldo R Felipe :good:

[replicante]

Código :

iptables -A INPUT [url]www.microsoft.com[/url] -j DENY

ou

Código :

iptables -t nat -A POSTROUTING -o eth1 -s $rede_local -d \! [url]www.microsoft.com[/url] -j MASQUERADE

ou entao faz um script com todos os sites block e cria um loop q pega todos e vai lancando..

=)

falow

[Brenno]

porque o squid eh proxy keria bloqueiar ele no iptables, pois o squid exige bastante espaço no micro, e memoria o servidor que kero fazer isso ainda nao tem um hd grande.

e nao kero instalar o squid queria bloqueiar no iptables depois qdo chegar hd novo 60gb. ae eu instalo o squid.


Vivaldo R Felipe :good:

no site da foca linux, tem um aviso, a respeito q isso eh falta de segurança, vou colocar

OBS: Caso seja especificado um endereço fqdn e este resolver mais de um endereço IP, serão criadas várias regras, cada uma se aplicando a este endereço IP específico. É recomendável sempre que possível a especificação de endereços IP's nas regras, pois além de serem muito rápidos (pois não precisar de resolução DNS) são mais seguros para evitar que nosso firewall seja enganado por um ataque de IP spoofing.

flw