liberar alguns sites com iptables

1. liberar alguns sites com iptables

clovismf
(usa Kurumin)

Enviado em 07/06/2006 - 14:31h

Estou tentando montar o firewall para
travar o acesso www permitindo apenas alguns sites , tentei isso ( peguei o uol como exemplo )
#liberando acesso para as seguintes sites

iptables -A INPUT -p tcp -s www.uol.com.br --syn -j ACCEPT
iptables -A OUTPUT -p tcp -d www.uol.com.br --syn -j ACCEPT
entretanto isso não me atende , pois na hora que vou acessar algo do tipo
http://tv.uol.com.br ele não permite .

tem como fazer algo para acessar *.uol.com.br/* ??? ou seja : tudo que estiver dentro deste dominio uol.com.br ??

0 0

Quote

2. Re: liberar alguns sites com iptables

Mau_Humorado
(usa Suse)

Enviado em 04/08/2006 - 10:29h

para fazer esse tipo de controle, é melhor o squid..

mas vamos lá

# Fecha tudo vindo da rede local pode default
iptables -P FORWARD DROP

# Controle stateful
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera o uol
iptables -A FORWARD -s $lan -d uol.com.br -j ACCEPT

# NAT
iptables -t nat -A POSTROUTING -o $int_inter -j MASQUERADE

0 0

Quote

3. Re: liberar alguns sites com iptables

melphos
(usa Debian)

Enviado em 22/08/2006 - 17:01h

Hummm ...

Dessa maneira, você estará liberando apenas o uol.com.br ou www.uol.com.br, se eu for acessar por exemplo radiouol.com.br irei tomar um DROP. Acho quea sua dica, primeira é mais concreta, sendo que com o SQUID da para fazer isso bem mais fácil.

0 0

Quote