Bloqueando site por lista no iptables

[wasley]

Bom dia Pessoal

Tenho um firewall configurado com uma NAT para minha maquina internas sairem para net.

Com isso os usuario teem acesso a qualquer tipo de conteudo na internet, site pornograficos, orkut, etc...

Gostaria de barra esses site no firewall tem como barra-lo dessa forma?

Exemplo:
Crio um arquivo com o nome barrados, onde nele coloca os site que desejo barrar.

Ai depois crio uma regra onde aponto p esse arquivo. tipo assim:

BARA="/root/barrados" (variavel apontando para o arquivo)
IPTABLES="/sbin/iptables"

$IPTABLES -A FORWARD -i ppp0 -p tcp -d $BARA -j DROP

Ha possibilidade de fazer isso? como faço?

Sei q no squid tem como fazer mais n queria instalar e configurar o squid nessa maquina.

Agradeço desde já

WASLEY

[wasley]

Bom dia Pessoal

Tenho um firewall configurado com uma NAT para minha maquina internas sairem para net.

Com isso os usuario teem acesso a qualquer tipo de conteudo na internet, site pornograficos, orkut, etc...

Gostaria de barra esses site no firewall tem como barra-lo dessa forma?

Exemplo:
Crio um arquivo com o nome barrados, onde nele coloca os site que desejo barrar.

Ai depois crio uma regra onde aponto p esse arquivo. tipo assim:

BARA="/root/barrados" (variavel apontando para o arquivo)
IPTABLES="/sbin/iptables"

$IPTABLES -A FORWARD -i ppp0 -p tcp -d $BARA -j DROP

Ha possibilidade de fazer isso? como faço?

Sei q no squid tem como fazer mais n queria instalar e configurar o squid nessa maquina.

Agradeço desde já
WASLEY

Tentei isso,

for i in `cat lista.txt`; do
iptables -A FORWARD -d $i -j DROP
done

Mais me retornou o seguinte erro:

[root@ciclone scripts]# ./iptables.sh
iptables v1.3.5: host/network `www.orkut.com' not found
Try `iptables -h' or 'iptables --help' for more information.
[root@ciclone scripts]#

[dataplay]

boa noite! wasley,
faz o seguinte: cria um arquivo em /home/lista e coloca os IPs dos sites a serem bloqueados, chama ele no seu firewall, assim:

lista=/home/lista
for i in `cat $lista`; do
ip=`echo $i | cut -d ';' -f 1`
#
iptables -A FORWARD -s $ip -j DROP
iptables -A INPUT -s $ip -j DROP
#
echo "IP - Bloqueado - $ip"

done #Fim do FOR

vc pode tbm usar o squid

[analistaslack]

boa noite! wasley,
faz o seguinte: cria um arquivo em /home/lista e coloca os IPs dos sites a serem bloqueados, chama ele no seu firewall, assim:

lista=/home/lista
for i in `cat $lista`; do
ip=`echo $i | cut -d ';' -f 1`
#
iptables -A FORWARD -s $ip -j DROP
iptables -A INPUT -s $ip -j DROP
#
echo "IP - Bloqueado - $ip"

done #Fim do FOR

vc pode tbm usar o squid

O squid faz isso como ningém, tambem te recomendo usar o Proxy Squid!!