(linux-br) bloquear site "burlador" com iptables

Sat, 16 Dec 2006 08:17:43 -0800 

Caros;

Tive um situação inusutada em um dos telecentros que mantenho. Para
"castigar" os usuários, a coordenadora local me pediu para bloquear o
orkut. Como lá não tem nenhuma infra de filtragem, coloquei o iptables
com as seguintes regras:

iptables -A FORWARD -d www.orkut.com -p tcp --dport 80 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 80 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 80 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 80 -j DROP
iptables -A OUTPUT -d www.orkut.com -p tcp --dport 80 -j DROP
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP

Funcionou imediatamente. Porém, dias depois me liga a mulher falando que
tinha um grupinho conseguindo acessar o diabo do orkut. Fui lá para ver
e eles estavam usando um site alternativo, feito justamente para "burlar" 
bolqueios, a url é www.calculatepie.com.

Então, taquei o iptables neste site, com a mesma sintaxe que usei nas
regras acima, mas não funcionou! Fazendo uma pesquisa google encontrei
muitas dicas de como fazer, mas todas recomendam fazer com squid ou
recomendam cortar os dedos do usuário espertalhão. 

Não tem como fazer só com iptables? Não gostaria de colocar squid, seria
mais um serviço para administrar!

--
Existem muitas semelhanças entre a colonização eletrônica e o 
sistema colonial antigo. [...] O sistema colonial recruta elites 
locais para conseguir subjugar o resto da população. Ao fornecer 
cópias grátis de seus softwares, que não são livres, para escolas, 
a Microsoft está usando a escola para criar uma futura dependência 
tecnológica na sociedade.
                        Richard Stallman
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a