Perguntas & Respostas

Publicada por predator em 23/07/2007 - 11:32h:
* predator usa Debian

Olá Pessoal..

Estou com algumas duvidas sobre iptables,
Preciso bloquear o acesso ao site do hotmail.com ,com a regra abaixo consigo bloquear ele;
mas eu preciso liberar o mesmo site para alguns ip's porem não estou conseguido...como devo proceder desde já agradeço...

#Liberando
iptables -A OUTPUT -s 192.168.0.100 -d hotmail.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.100 -d hotmail.com -j ACCEPT

#Bloqueando
iptables -A OUTPUT -d hotmail.com -j DROP
iptables -A FORWARD -d hotmail.com -j DROP

Resposta de thierryvdb em 23/07/2007 - 11:34h:
* thierryvdb usa Fedora
* thierryvdb tem conceito: nenhum voto.

Ja pensou em usar o squid ( proxy )?

Resposta de predator em 23/07/2007 - 11:44h:
* predator usa Debian
* predator tem conceito: 8.0

Na verdade eu uso squid como proxy transparente ,mas queria fazer esse bloqueio no iptables (se for possivel)

Resposta de loammy em 23/07/2007 - 12:47h:
* loammy usa Debian
* loammy tem conceito: 8.0

iptables -A FORWARD -s ! "ip liberado"-d hotmail.com -j DROP, ex:

iptables -A FORWARD -s ! 192.168.0.10 -d hotmail.com -j DROP.

Creio que com isto funcione, se voce quiser colocar um range de ips que não serão bloqueados, use a opção --src-range ipInicio-ipFim no local do ip que voce ja liberou, ex:

iptables -A FORWARD -m iprange ! --src-range 192.168.0.1-192.168.0.10 -d hotmail.com -j DROP

Resposta de andre.toledo em 23/07/2007 - 13:46h:
* andre.toledo usa Ubuntu
* andre.toledo tem conceito: 9.5

Tente criar esse bloco de regras no seu arquivo script de firewall.

#Cria o chain controle_hotmail
iptables -N controle_hotmail

#libera se o IP de origem for este, coloque outras regras como esta para os outros IP a serem liberados.
iptables -A controle_hotmail -s 192.168.8.1 -j ACCEPT
iptables -A controle_hotmail -d hotmail.com -j DROP

#Faz com que o trafego com destino ao hotmail ou com origem hotmail seja tratada pela chain de controle.
iptables -A INPUT -d hotmail.com -j controle_hotmail
iptables -A OUTPUT -d hotmail.com -j controle_hotmail

Entendeu? qualquer dúvida entre em contato.

Resposta de marcelinoindex em 28/06/2008 - 12:26h:
* marcelinoindex usa Debian
* marcelinoindex tem conceito: nenhum voto.

Pow Cara..
Pq vc num tenta utilizar o Squid...
Nele vc consegue fazer essas paradas...
E tipo...
Também consegui Bloquear Donwloads e até mesmo o acesso..
Dai como faz.. vc pode ir no ubuntu forum q láh tem um monte de ajudar pra isso..
e tipo...Dai intaum vc monta o squid.conf fo Geito q vc quizer!!
apraçosss!!!

Resposta de sandro.gomez em 11/05/2009 - 11:10h:
* sandro.gomez usa RedHat
* sandro.gomez tem conceito: nenhum voto.

Cara... Tenho algumas dicas pra te dar:

1º - Procure colocar a POLICY DEFAULT da forma descrita abaixo,
pois não a sentido em bloquear a POLICY OUTPUT.

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Tente colocar assim:

#Liberando
iptables -I FORWARD -s 192.168.0.100 -d hotmail.com -j ACCEPT

#Bloqueando
iptables -A FORWARD -d hotmail.com -j DROP

Tenho algumas regras parecidas e funcionam perfeitamente.

Abs.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.