Iptables n bloqueia

iptables -A FORWARD -d www.orkut.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j REJECT

Fiz isso bloqueou umas duas vezes aew não bloqueia mais, o que poder, grato a todos, assim:

iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 80 -j REJECT
iptables -A FORWARD -d www.powerscrap.com -p tcp --dport 443 -j REJECT

Esse bloqueia não entendi, e preciso bloquear msn e deixar apenas páginas .gov e .org.

Amigo, assim, em meu ponto de vista, isso nao seria o ideal, o idealm seria vc utilizar um proxy para controlar isso... E assim nao tera mais esse tipo de problema.. Instala-le um proxy, se ainda nao tiver um, e faça um script para controlar site que nao podem ser acessados.. E via firewall libere as portas para acesso a sites governamentis e etc...

Fica muito mais organizado, e vc evita tais problemas.... Procure aqui no VOL artigos sobre SQUID

Provavelmente o orkut é hospedado em diversos servidores, então a resolução do nome www.orkut.com muda constatemente, o endereço é o mesmo, porém o ip muda, então na hora que é criado a regra do iptables ele adiciona um certo ip na tabela porém se quando o usuário for acessar o ip já for outro, então a regra não funciona, o ideal seria o squid ou você ver a range que o orkut utiliza e bloqueá-la e criar a regra em cima da range de ips.

Espero ter ajudado...

Todos os amigos acima estao corretos, faz isso via proxy, voce vai ter mais tranquilidade quando for bloquear sites.

ou então faz regras liberando acesso aos .gov .br que você queira com políticas DROP

valeu e abraço.

ow pessoal valew pela dica, só q tem um detalhe, quem criou o server não fui eu, aew não sei onde estão os arquivos de conf. salvos. alguém pode me add no marquinhos.jb@hotmail.com pra trocar uma idéia, c possível. grato

tenta assim..

#iptables -A FORWARD -p tcp --dport 443 -d www.orkut.com -j DROP