Bloquear sites [RESOLVIDO]

1. Bloquear sites [RESOLVIDO]

Bruno Lacerda
brunolacerda

(usa Debian)

Enviado em 25/06/2012 - 09:52h

Galera eu sou novo em Linux e tambem novo em Fóruns entao se eu cometer alguma besteira favor desconciderem rsrs.
Mas assim minha duvida é:
Eu tenho aqui um debian 6 rodando squid com iptables (ja peguei tudo pronto) entao to aprendendo aos trancos mesmo ja entendi como muita coisa funciona, so que eu quero agora bloquear o uso de alguns sites principalmente facebook.
vamos supor que essa seja a minha regra que libera o usuario certo.

#liberar net
iptables -I FORWARD -s 10.10.0.7 -j ACCEPT

so que ai libera tudo e eu quero bloquear o face so o face, lembrando que eu tenho uma acl que bloqueia
todos os sites que eu quero so o que face por ser https nao bloquea alguem pode me dar uma solucao.

posso postar mue Firewall se preciso for!!!
Obrigado e parabens pelo Fórum.


  


2. MELHOR RESPOSTA

Falcom user
falcom

(usa Outra)

Enviado em 25/06/2012 - 12:46h

es facil con iptables
example!
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

Funciona pefectamente!
probado en centos 6.2 x64, requiere iptables v1.4.7

3. Re: Bloquear sites [RESOLVIDO]

Bruno Lacerda
brunolacerda

(usa Debian)

Enviado em 25/06/2012 - 12:53h

falcom escreveu:

es facil con iptables
example!
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

Funciona pefectamente!
probado en centos 6.2 x64, requiere iptables v1.4.7




Vou tentar aqui. O que significa o comando:???

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.10.1.2



4. Redirecionamento

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 25/06/2012 - 14:01h

brunolacerda escreveu:

falcom escreveu:

es facil con iptables
example!
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

Funciona pefectamente!
probado en centos 6.2 x64, requiere iptables v1.4.7




Vou tentar aqui. O que significa o comando:???

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.10.1.2


Esta regra redireciona a porta 3389 Windows RDP para a maquina com IP 10.10.1.2






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts