Bloqueio de Sites para um IP especifico na rede

25. Re: Bloqueio de Sites para um IP especifico na rede

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/11/2013 - 17:58h

andrecanhadas escreveu:

anonymous escreveu:

@renato_pacheco muito obrigado pela observação "ataque d man in the middle"

@daniell.bhz

Vamos lá, tenta o seguinte

iptables -A FORWARD -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A FORWARD -s 10.0.0.99 -d orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d orkut.com -j DROP


Por url no iptables não vai funcionar pois o orkut tem centenas de Ips e o iptables vai bloquear apenas o IP que resolver a url no momento que rodar a regra.

Se depois de alguns minutos ou horas o IP trocar pelo balanceamento de carga dos servidores adeus bloqueio



Se quiser bloquear via url, utilize a match string. Ex.:


iptables -A FORWARD -s 10.0.0.99 -m string --string "orkut.com" --algo bm -j DROP



  



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts