Publicada por predator em 23/07/2007 - 11:32h:
* predator usa Debian

Olá Pessoal..

Estou com algumas duvidas sobre iptables,
Preciso bloquear o acesso ao site do hotmail.com ,com a regra abaixo consigo bloquear ele;
mas eu preciso liberar o mesmo site para alguns ip's porem não estou conseguido...como devo proceder desde já agradeço...

#Liberando
iptables -A OUTPUT -s 192.168.0.100 -d hotmail.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.100 -d hotmail.com -j ACCEPT

#Bloqueando
iptables -A OUTPUT -d hotmail.com -j DROP
iptables -A FORWARD -d hotmail.com -j DROP

  
 
Resposta de thierryvdb em 23/07/2007 - 11:34h:
* thierryvdb usa Fedora
* thierryvdb tem conceito: nenhum voto.
 


Ja pensou em usar o squid ( proxy )?

 
Resposta de predator em 23/07/2007 - 11:44h:
* predator usa Debian
* predator tem conceito: 8.0
 


Na verdade eu uso squid como proxy transparente ,mas queria fazer esse bloqueio no iptables (se for possivel)

 
Resposta de loammy em 23/07/2007 - 12:47h:
* loammy usa Debian
* loammy tem conceito: 8.0
 


iptables -A FORWARD -s ! "ip liberado"-d hotmail.com -j DROP, ex:

iptables -A FORWARD -s ! 192.168.0.10 -d hotmail.com -j DROP.

Creio que com isto funcione, se voce quiser colocar um range de ips que não serão bloqueados, use a opção --src-range ipInicio-ipFim no local do ip que voce ja liberou, ex:

iptables -A FORWARD -m iprange ! --src-range 192.168.0.1-192.168.0.10 -d hotmail.com -j DROP

 
Resposta de andre.toledo em 23/07/2007 - 13:46h:
* andre.toledo usa Ubuntu
* andre.toledo tem conceito: 9.5
 


Tente criar esse bloco de regras no seu arquivo script de firewall.

#Cria o chain controle_hotmail
iptables -N controle_hotmail

#libera se o IP de origem for este, coloque outras regras como esta para os outros IP a serem liberados.
iptables -A controle_hotmail -s 192.168.8.1 -j ACCEPT
iptables -A controle_hotmail -d hotmail.com -j DROP

#Faz com que o trafego com destino ao hotmail ou com origem hotmail seja tratada pela chain de controle.
iptables -A INPUT -d hotmail.com -j controle_hotmail
iptables -A OUTPUT -d hotmail.com -j controle_hotmail

Entendeu? qualquer dúvida entre em contato.

 
Resposta de marcelinoindex em 28/06/2008 - 12:26h:
* marcelinoindex usa Debian
* marcelinoindex tem conceito: nenhum voto.
 


Pow Cara..
Pq vc num tenta utilizar o Squid...
Nele vc consegue fazer essas paradas...
E tipo...
Também consegui Bloquear Donwloads e até mesmo o acesso..
Dai como faz.. vc pode ir no ubuntu forum q láh tem um monte de ajudar pra isso..
e tipo...Dai intaum vc monta o squid.conf fo Geito q vc quizer!!
apraçosss!!!

 
Resposta de sandro.gomez em 11/05/2009 - 11:10h:
* sandro.gomez usa RedHat
* sandro.gomez tem conceito: nenhum voto.
 


Cara... Tenho algumas dicas pra te dar:

1º - Procure colocar a POLICY DEFAULT da forma descrita abaixo,
pois não a sentido em bloquear a POLICY OUTPUT.

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Tente colocar assim:

#Liberando
iptables -I FORWARD -s 192.168.0.100 -d hotmail.com -j ACCEPT

#Bloqueando
iptables -A FORWARD -d hotmail.com -j DROP

Tenho algumas regras parecidas e funcionam perfeitamente.

Abs.

  


ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.

Contribuir com resposta



CAPTCHA
[ Recarregar imagem ]

Digite o código acima:

  
* Nota: só é possível enviar respostas usuário que possui conta e esteja logado com ela, caso contrário sua mensagem será perdida.



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts