Bloquear sites [RESOLVIDO]

1. Bloquear sites [RESOLVIDO]

brunolacerda
(usa Debian)

Enviado em 25/06/2012 - 09:52h

Galera eu sou novo em Linux e tambem novo em Fóruns entao se eu cometer alguma besteira favor desconciderem rsrs.
Mas assim minha duvida é:
Eu tenho aqui um debian 6 rodando squid com iptables (ja peguei tudo pronto) entao to aprendendo aos trancos mesmo ja entendi como muita coisa funciona, so que eu quero agora bloquear o uso de alguns sites principalmente facebook.
vamos supor que essa seja a minha regra que libera o usuario certo.

#liberar net
iptables -I FORWARD -s 10.10.0.7 -j ACCEPT

so que ai libera tudo e eu quero bloquear o face so o face, lembrando que eu tenho uma acl que bloqueia
todos os sites que eu quero so o que face por ser https nao bloquea alguem pode me dar uma solucao.

posso postar mue Firewall se preciso for!!!
Obrigado e parabens pelo Fórum.

0 0

Quote

2. MELHOR RESPOSTA

falcom
(usa Outra)

Enviado em 25/06/2012 - 12:46h

es facil con iptables
example!
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

Funciona pefectamente!
probado en centos 6.2 x64, requiere iptables v1.4.7

0 0

Quote

3. Re: Bloquear sites [RESOLVIDO]

brunolacerda
(usa Debian)

Enviado em 25/06/2012 - 12:53h

falcom escreveu:

es facil con iptables
example!
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

Funciona pefectamente!
probado en centos 6.2 x64, requiere iptables v1.4.7

Vou tentar aqui. O que significa o comando:???

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.10.1.2

0 0

Quote