Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

1. Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

everton lourenço nunes de brito
aniel

(usa Ubuntu)

Enviado em 19/02/2010 - 13:32h

Tenho uma rede com duas máquinas apenas, e ela lógicamente tem o servidor do sinal de internet que está com o ubuntu 9.10, e o outro, cliente, está com o winXP e Gos(ubuntu), e qro bloquear o orkut para que o cliente não ppssa acessa-lo, como posso fazer isso no ubuntu desktop 9.10 como servidor de minha rede?


  


2. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

Andre Antonio da Silva Neto
andre_asn

(usa Slackware)

Enviado em 19/02/2010 - 14:06h

Boa tarde isso é facil:


Por exemplo caso voce deseje bloquear o site www.playboy.com.br no seu computador para que nenhum usuario tenha acesso atraves da URL www.playboy.com.br

1. Abra um terminal em modo super usuario

2. Digite o seguinte comando:

# host www.reale.com.br (tecle Enter)

Você terá, dentre algumas linhas de resposta, algumas neste formato:

www.reale.com.br has address 64.233.179.104
www.reale.com.br has address 200.185.109.100

Nota: www.reale.com.br é apenas um exemplo. Substitua-o por um site que você considere seguro para os usuarios do seu micro.

3. Edite o arquivo /etc/hosts e inclua no final do arquivo a seguinte linha:

200.185.109.100 www.playboy.com.br

Salve o arquivo.

Quando qualquer usuario digitar na barra de endereço do navegador a url www.playboy.com.br ira abrir o site www.reale.com.br, impedindo dessa forma que o usuario acesse a pagina proibida.



3. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

Andre Antonio da Silva Neto
andre_asn

(usa Slackware)

Enviado em 19/02/2010 - 14:11h

Desculpa acho que entendi errado o que passei é para bloquear apenas no seu micro...

primeiramente tem que configurar o squid:

Cara vou te passar os seguintes passos pra bloquear o q vc quer derrepente vc nota alguma coisa que faltou por ai !!!

1-Cria-se as acls:

acl permitir_rede src 192.168.0.0/255.255.255.0
acl proibir_sites dstdomain "/etc/squid/sites"
acl proibir_palavras url_regex -i "/etc/squid/palavras"

http_access deny proibir_palavras
http_access deny proibir_sites
http_access allow permitir_rede

Agora dentro /etc/squid/ vc cria vi palavras e dentro vc coloca:
sexo
drogas
rock

Agora dentro /etc/squid/ vc cria vi sites e dentro vc coloca:
.playboy.com
.paparazzo.com
.pombaloca.com

ai vc da o seguinte comando:
chmod +x /etc/squid/palavras
chmod +x /etc/squid/sites

E por ultimo da um start no squid !!![/code]

Vamos lá então:

Depois de configurado o Squid com ou sem proxy transparente e com seu bloqueio de sites ativo no sistema, vá no arquivo de configuração do mesmo, que geralmente se encontra em /etc/squid/squid.conf, e lá na seção de ACLs crie o seguinte filtro:

### RESTRIÇÃO POR HORÁRIOS
acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex "/etc/squid/sites.txt"
acl h_manha time MTWHF 08:00-12:00
acl h_tarde time MTWHF 14:00-19:30
http_access deny net_local sites h_manha
http_access deny net_local sites h_tarde

Explicando:

Na primeira linha o que fiz foi especificar uma ACL de nome net_local cuja origem é minha rede interna.

Na segunda linha criei uma outra ACL de nome sites onde informo o caminho do arquivo que vai armazenar os endereços dos sites que quero liberar nos horários a serem especificados abaixo.

A terceira e a quarta linha são as ACLs que declarei para armazenar os horários para fazer assim o bloqueio dos sites que estarão listados no arquivo sites.txt.

h_manha recebe de segunda a sexta-feira os horários de 08:00hs às 12:00hs
h_tarde recebe de segunda a sexta-feira os horários de 14:00hs às 19:30hs

Sendo MTWHF: segunda (Monday), - terça (Tuesday), quarta (Wednesday) - quinta (Thursday) e sexta (Friday).

Crie agora o arquivo sites.txt na pasta /etc/squid usando o editor "vi" mesmo e nesse arquivo coloque todos os sites que você quer liberar usando a seguinte estrutura:

www.hotmail.com
www.gmail.com
mail.globo.com
mail.terra.com
www.ig.com.br

Dessa forma, o Squid vai bloquear todos os sites listados no arquivo sites.txt que se encontra em /etc/squid/ (ACL sites) para toda a rede (ACL net_local) no horário que compreende de 08:00hs da manhã até o 12:00 (ACL h_manha) e no horário que compreende de 14:00hs da tarde até às 19:30hs da noite (ACL h_tarde).

Resumindo:

Neste caso estou liberando o acesso aos sites listados no arquivo sites.txt somente de segunda à sexta-feira durante o horário de almoço, após às 19:30 horas e aos sábados e domingos.

Uma observação importante a considerar é que os sites que você informar no arquivo sites.txt não poderão estar também no conteúdo de seu arquivo principal de bloqueios caso este exista, porque senão as regras criadas aqui não irão funcionar.

Pronto!!!

Espero ter ajudado...





4. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

everton lourenço nunes de brito
aniel

(usa Ubuntu)

Enviado em 07/03/2010 - 13:11h

mais o squid ja vem na distro 9.10 desktop?para q eu possa proceder


5. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

Adriano
ferrerinha

(usa Debian)

Enviado em 07/03/2010 - 15:59h

Você possui outra opções a qual não incluie instalar SQUID que é utilizar o IPTABLES da seguinte forma.

Entre no terminal e PING o servidor que você deseja bloquear.
Ex:

# ping www.orkut.com

Na segunda linha deverar esta o IP do orkut igual a linha a baixo

# PING orkut.l.google.com (64.233.163.85) 56(84) bytes of data.

Colocando este o IP do site a ser bloqueado na regra de saida do firewall conforme mostrado abaixo.

# iptables -A OUTPUT -d 64.233.163.85 -j DROP

Ou você tambem poderar bloquear com o nome do Dominio.

# iptables -A OUTPUT -d www.orkut.com -j DROP


Obs: o '#' é apenas para destacar o comando.

Coloque estas regras antes de compartilhar a internet do servidor.




6. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

everton lourenço nunes de brito
aniel

(usa Ubuntu)

Enviado em 25/03/2010 - 19:35h

e como faço para alterar esta regra de saida do firewall?pq ja alterei enquanto estava na internet,nem me ligueina ultima parte,gostaria de saber como posso proceder para zerar isso tudo e voltar pra estaca zero!?



7. Re: Como posso fazer para bloquer algun sites por meu ubuntu desktop 9.10 em minha rede? [RESOLVIDO]

Adriano
ferrerinha

(usa Debian)

Enviado em 04/11/2011 - 11:16h

aniel escreveu:

e como faço para alterar esta regra de saida do firewall?pq ja alterei enquanto estava na internet,nem me ligueina ultima parte,gostaria de saber como posso proceder para zerar isso tudo e voltar pra estaca zero!?


Você pode zera seu iptables com as seguintes regras:

# POLITICA PADRAO DO FIREWALL DESABILITADO.
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

# LIMPA TABELA CRIADAS.
iptables -X

# LIMPA TABELAS PADRAO.
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts