thiagom
(usa Ubuntu)
Enviado em 12/11/2008 - 18:28h
Boa noite amigo!
O iptables verifica as regras da primeira até a última, quando uma regra confere as seguintes não são verificadas, talvez alquém tenha criado uma regra que libera a porta 443 para todos os usuários da rede e tenha colocado esta regra no início da lista, bom, para verificar se o problema é este você pode criar sua regra colocando ela no inicio da lista com o parâmetro -I ao invés do -A que coloca no final.
iptables -I FORWARD -d
www.orkut.com -p tcp --dport 443 -j DROP
Outra questão que pode estar atrapalhando seu bloqueio é o uso do nome dns ao invés do ip, você pode descobrir os ip's do orkut com o comando nslookup e criar uma regra de bloqueio para cada ip.
você digita nslookup no seu linux.
quando aparecer um promp ">" digite:
www.orkut.com
o comando vai consultar o seu servidor dns em busca dos ip's em que
www.orkut.com esta respondendo.
ex:
root@srv:~# nslookup
>
www.orkut.com
Server: 10.1.1.33
Address: 10.1.1.23#53
Non-authoritative answer:
www.orkut.com canonical name = orkut.l.google.com.
Name: orkut.l.google.com
Address: 209.85.193.85
Name: orkut.l.google.com
Address: 209.85.193.86
Name: orkut.l.google.com
Address: 209.85.193.87
Name: orkut.l.google.com
Address: 209.85.193.94
>
daí seria só criar uma regra para cada ip.
espero ter ajudado..
até!
