bloqueando orkut e msn

kil-linux
(usa Ubuntu)

Enviado em 10/09/2012 - 20:52h

boa noite turma.

é o seguinte estou com o seguinte problema

quero bloquear o orkut e msn e liberar apenas para algumsips.

peguei por aki as seguinte regras de fire mas elas não estão dsando certo

segue elas:

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP


bloqueando orkut e liberando por ip

Primeiro abaixo vc deve colocar os ips q podem acessar o site maligno rsss.
iptables -A FORWARD -s[ip-lan] -d 216.239.51.85/24 -j ACCEPT
Aqui vc bloqueia os demais na rede.
iptables -A FORWARD -d 216.239.51.85/24 -j REJECT
comigo funcionou normalmente. Abcos


#Bloqueio Orkut

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

### Aqui libera orkut apenas para algumas máquinas
### Libera ORKUT Seletivo

# Usuario ORKUT

iptables -A FORWARD -s 192.168.1.88 -d www.orkut.com -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.1.88 -d www.orkut.com -p tcp --dport 443 -j ACCEPT

#Bloqueia MSN

iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.2.0/24 -d loginnet.passport.com -j REJECT

coloquei essas regras dentro do arquivo:
rc.local onde estão as regras:

#!/bin/bash

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

pergunta

elas estão no lugar certo ?

informações:

estou usanso squid trasparente + dhcp

tambem comecei meus estudo sobre firewall iptables, mas preciso urgente realizar esses bloqieos

saitam
(usa Slackware)

Enviado em 10/09/2012 - 22:47h

substitua pela as regras iptables no seu script firewall abaixo:

iptables -I FORWARD -m string --algo bm --string "orkut.com" -j DROP 

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "ebuddy.com" -j DROP

iptables -I FORWARD -m string --algo bm --string "loginnet.passport.com" -j DROP

iptables -I FORWARD -s $LAN -p tcp --dport 1863 -j DROP 

 

Pronto!

go3z
(usa Debian)

Enviado em 10/09/2012 - 23:04h

Ola !!!

Por que não utiliza as regras do próprio Squid em conjunto ???

Lembrando:

acl site_bloqueio url_regex -i orkut >> Bloqueio por partes de palavras do endereço
acl site_bloqueio dstdomain .orkut.com >> Bloquieio por Dominio
http_access deny site_bloqueio

removido
(usa Nenhuma)

Enviado em 11/09/2012 - 00:25h

Alguém usa orkut ainda heheheh, lembrando que existem inúmeros sites para se logar ao protocolo do msn

renato_pacheco
(usa Debian)

Enviado em 11/09/2012 - 08:58h

Nossa, quanta paciência bloquear sites via iptables. Squid existe para isso!