Bloquear acesso - nao funciona

[robinhood]

Galera, tenho um routeadorzinho, apenas compartilhando internet, num tenho nenhuma regra de firewall nada, soh quero rotear mesmo, acontece que preciso bloquear uns sites e, conforme fiz abaixo, nao funciona, por que ???

Aliás, bloqueia no proprio roteador, mas nas estacoes ruindows nao :-o

Este eh meu rc.local

Código :

# Iniciando o roteamento
# ------------------------------------------------------------------------------------------
 echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Mascaramento - Onde N (ethN) eh a interface ligada diretamente na Internet
# ------------------------------------------------------------------------------------------
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 iptables -A FORWARD -i eth0 -j ACCEPT
 iptables -A FORWARD -i eth1 -j ACCEPT
 iptables -A FORWARD -i eth2 -j ACCEPT
 
# Separando redes
# ------------------------------------------------------------------------------------------
 iptables -A INPUT -s 10.0.10.0/24 -d 10.0.20.0/24 -j DROP
 iptables -A INPUT -s 10.0.20.0/24 -d 10.0.10.0/24 -j DROP
 
# Bloqueando sites
# ------------------------------------------------------------------------------------------
 iptables -A FORWARD -d 72.14.209.0/24 -j DROP
 iptables -A INPUT -d 72.14.209.0/24 -j DROP
 iptables -A OUTPUT -d 72.14.209.0/24 -j DROP
 iptables -A FORWARD -d 69.36.224.0/19 -j DROP
 iptables -A INPUT -d 69.36.224.0/19 -j DROP
 iptables -A OUTPUT -d 69.36.224.0/19 -j DROP
 iptables -A OUTPUT -d 216.129.96.0/19 -j DROP

[hunt3r]

tenta o seguinte meu amigo....
1o, remove todas as restricoes de INPUT e OUTPUT.,..
o que voce precisa eh forward... ponto...

segunto...
altera as regras de forward, e coloca uma rede de origem, pra nao bloquear o traf do server...

Código :

iptables -A FORWARD -s 10.0.10.0/24 -d 69.36.224.0/19 -j DROP

ou entao tenta uzar o dns do site que voce pretende ao inves do ip