Iptables n bloqueia

1. Iptables n bloqueia

Marcos
[email protected]

(usa Outra)

Enviado em 16/01/2009 - 15:14h

iptables -A FORWARD -d www.orkut.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j REJECT

Fiz isso bloqueou umas duas vezes aew não bloqueia mais, o que poder, grato a todos, assim:

iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 443 -j REJECT

Esse bloqueia não entendi, e preciso bloquear msn e deixar apenas páginas .gov e .org.


  


2. >>>

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 16/01/2009 - 15:48h

Amigo, assim, em meu ponto de vista, isso nao seria o ideal, o idealm seria vc utilizar um proxy para controlar isso... E assim nao tera mais esse tipo de problema.. Instala-le um proxy, se ainda nao tiver um, e faça um script para controlar site que nao podem ser acessados.. E via firewall libere as portas para acesso a sites governamentis e etc...

Fica muito mais organizado, e vc evita tais problemas.... Procure aqui no VOL artigos sobre SQUID


3. bloqueio

yros aguiar
yros

(usa Slackware)

Enviado em 17/01/2009 - 22:09h

Provavelmente o orkut é hospedado em diversos servidores, então a resolução do nome www.orkut.com muda constatemente, o endereço é o mesmo, porém o ip muda, então na hora que é criado a regra do iptables ele adiciona um certo ip na tabela porém se quando o usuário for acessar o ip já for outro, então a regra não funciona, o ideal seria o squid ou você ver a range que o orkut utiliza e bloqueá-la e criar a regra em cima da range de ips.

Espero ter ajudado...





4. squid

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 18/01/2009 - 16:01h

Todos os amigos acima estao corretos, faz isso via proxy, voce vai ter mais tranquilidade quando for bloquear sites.


5. Re: Iptables n bloqueia

Richard Andrade
richardandrade

(usa Debian)

Enviado em 19/01/2009 - 08:35h

ou então faz regras liberando acesso aos .gov .br que você queira com políticas DROP

valeu e abraço.


6. Galera valew

Marcos
[email protected]

(usa Outra)

Enviado em 27/01/2009 - 16:38h

ow pessoal valew pela dica, só q tem um detalhe, quem criou o server não fui eu, aew não sei onde estão os arquivos de conf. salvos. alguém pode me add no [email protected] pra trocar uma idéia, c possível. grato


7. tenta

Rafael
rrafael

(usa Debian)

Enviado em 27/01/2009 - 16:48h

tenta assim..

#iptables -A FORWARD -p tcp --dport 443 -d www.orkut.com -j DROP