Iptables n bloqueia

bern@rdino
(usa Outra)

Enviado em 16/01/2009 - 15:14h

iptables -A FORWARD -d www.orkut.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j REJECT

Fiz isso bloqueou umas duas vezes aew não bloqueia mais, o que poder, grato a todos, assim:

iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 443 -j REJECT

Esse bloqueia não entendi, e preciso bloquear msn e deixar apenas páginas .gov e .org.

ventrue.w
(usa Debian)

Enviado em 16/01/2009 - 15:48h

Amigo, assim, em meu ponto de vista, isso nao seria o ideal, o idealm seria vc utilizar um proxy para controlar isso... E assim nao tera mais esse tipo de problema.. Instala-le um proxy, se ainda nao tiver um, e faça um script para controlar site que nao podem ser acessados.. E via firewall libere as portas para acesso a sites governamentis e etc...

Fica muito mais organizado, e vc evita tais problemas.... Procure aqui no VOL artigos sobre SQUID

yros
(usa Slackware)

Enviado em 17/01/2009 - 22:09h

Provavelmente o orkut é hospedado em diversos servidores, então a resolução do nome www.orkut.com muda constatemente, o endereço é o mesmo, porém o ip muda, então na hora que é criado a regra do iptables ele adiciona um certo ip na tabela porém se quando o usuário for acessar o ip já for outro, então a regra não funciona, o ideal seria o squid ou você ver a range que o orkut utiliza e bloqueá-la e criar a regra em cima da range de ips.

Espero ter ajudado...

franklincsilva
(usa Ubuntu)

Enviado em 18/01/2009 - 16:01h

Todos os amigos acima estao corretos, faz isso via proxy, voce vai ter mais tranquilidade quando for bloquear sites.

richardandrade
(usa Debian)

Enviado em 19/01/2009 - 08:35h

ou então faz regras liberando acesso aos .gov .br que você queira com políticas DROP

valeu e abraço.

bern@rdino
(usa Outra)

Enviado em 27/01/2009 - 16:38h

ow pessoal valew pela dica, só q tem um detalhe, quem criou o server não fui eu, aew não sei onde estão os arquivos de conf. salvos. alguém pode me add no marquinhos.jb@hotmail.com pra trocar uma idéia, c possível. grato

rrafael
(usa Debian)

Enviado em 27/01/2009 - 16:48h

tenta assim..

#iptables -A FORWARD -p tcp --dport 443 -d www.orkut.com -j DROP