Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Bloquear lista de sites com o iptables
27/06/2010, 03:25
Resposta: #3
Re: Bloquear lista de sites com o iptables
Talvez o erro esteja na lista de sites "lista.txt".
Provavelmente você já saiba, mas nesta lista é necessário ter os números de IP no lugar dos nomes dos sites. Qualquer dúvida, poste parte deste arquivo aqui.

Caso você queira bloquear uma região de IPs você pode fazer algo assim:
Código:
iptables  -A FORWARD -m  iprange --dst-range  <IP min>-<IP max>  -j DROP
man iptables para maiores detalhes
Por fim, caso os usuários estejam usando números de IP para acessar sites, você pode simplesmente bloquear o acesso a números de IP através do Squid. Para isso, use uma regra similar a esta
Código:
acl regra_padroes  url_regex  -i "/etc/squid/word_rules.acl"
e dentro do arquivo /etc/squid/word_rules.acl ponha algo assim:
Código:
^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/.*
^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/.*
e pronto, creio que IP nenhum vai passar pelo Squid. Nunca fiz, mas você poderia também liberar certas faixas de IP a terem acesso liberado, usando uma segunda regra similar a esta.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Mensagens neste Tópico
Re: Bloquear lista de sites com o iptables - fabio2paolini - 27/06/2010 03:25

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS