Bloqueio de Sites para um IP especifico na rede

25. Re: Bloqueio de Sites para um IP especifico na rede

renato_pacheco
(usa Debian)

Enviado em 19/11/2013 - 17:58h

andrecanhadas escreveu:

anonymous escreveu:

@renato_pacheco muito obrigado pela observação "ataque d man in the middle"

@daniell.bhz

Vamos lá, tenta o seguinte

iptables -A FORWARD -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A FORWARD -s 10.0.0.99 -d orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d orkut.com -j DROP

Por url no iptables não vai funcionar pois o orkut tem centenas de Ips e o iptables vai bloquear apenas o IP que resolver a url no momento que rodar a regra.

Se depois de alguns minutos ou horas o IP trocar pelo balanceamento de carga dos servidores adeus bloqueio

Se quiser bloquear via url, utilize a match string. Ex.:



iptables -A FORWARD -s 10.0.0.99 -m string --string "orkut.com" --algo bm -j DROP

0 0

Quote

01 02 03

Patrocínio

Site hospedado pelo provedor RedeHost.

Top 10 do mês

Xerxes
1° lugar - 76.027 pts
Fábio Berbert de Paula
2° lugar - 48.163 pts
Buckminster
3° lugar - 21.672 pts
Mauricio Ferrari
4° lugar - 16.508 pts
Daniel Lara Souza
5° lugar - 15.092 pts
Alberto Federman Neto.
6° lugar - 14.877 pts
Andre (pinduvoz)
7° lugar - 14.022 pts
edps
8° lugar - 13.955 pts
Sidnei Serra
9° lugar - 13.081 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.844 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

Bloqueio de Sites para um IP especifico na rede

25. Re: Bloqueio de Sites para um IP especifico na rede

Patrocínio

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts