Bloqueio de todos os sites para um determinado IP (interno) e liberação de apenas alguns

felipedro
(usa Debian)

Enviado em 22/01/2019 - 11:54h

Galera , beleza ?

estou precisando bloquear todos os sites com exceção de alguns para determinados IPS(internos) da minha rede

exemplo:
Todos ips da rede (com exceção do ip abaixo) : pode acessar todos os sites liberados nas iptables do script.h e do Squid.
O ip: 192.168.0.125 : só pode acessar o Gmail e o site institucional da empresa

tentei fazer da seguinte maneira :

iptables -I FORWARD -m iprange --src-range 192.168.0.125-192.168.0.125 -j DROP
iptables -I FORWARD -m iprange --dst-range 192.168.0.125-192.168.0.125 -j DROP

iptables -A FORWARD -s 192.168.0.125 -m string --algo bm --string "mail.google.com" -j ACCEPT
iptables -A FORWARD -s 192.168.0.125 -m string --algo bm --string "intitucional.empresa.com" -j ACCEPT
iptables -A FORWARD -s 192.168.0.125 -m string --algo bm --string "portal.empresa.com" -j ACCEPT

Porem sem sucesso , o IP fica sem nehum acesso nem mesmo aos sites liberados.


ME AJUDEM PLS