Prezados Ubunteiros,
Eu já uso regras no Squid e também já uso o OpenDNS como bloqueios.
O que estou querendo é fomentar como seria um bloqueio utilizando o
IPTABLES.
Porque achei que o IPtables não teria esta funcionalidade, para bloqueio de
DNS com a utilização de máscaras, estilo: itables -A INPUT -j DROP -p all -s
[*].4shared.com.
Então, minha pergunta foi mais para agregar conhecimento a lista, como por
exemplo um Ubunteiro deu uma contribuição no IPtables,
utilizando -m --string (ver listas anteriores).
Utilizo o SQUID com bloqueios através de blacklists e whitelists, bloqueios
negando acesso via IP, e bloqueio de download por extensão e uma liberação
por IP por usuário.
Quando aplico o desbloqueio para o IP específico, o usuário sai dos
bloqueios do Squid.
Uso no Squid, o DNS da OpenDNS, utilizando o bloqueio personalizado. (Criei
uma conta no OpenDNS)
E nas máquinas locais uso também o OpenDNS, para que se elas sairem do proxy
e forem para a transparência, também usem o mesmo DNS.
Quero usar o IPtables, para as máquinas que usam NAT (liberadas geral), para
que eu consiga controlar via IPtables, em ocasiões especiais quando a
internet estiver muito lenta, eu executar um script bloqueando geral a rede
para assim melhorar o desempenho.
Inclusive, consegui via Iptables bloquear a ação do Ultra Surf na rede.
Mas, muita coisa já está encaminhada, funcionando perfeitamente bem.
Obrigado a todos,
Marcos
----- Original Message -----
From: "Jefferson Ferreira" <[email protected]>
To: "Lista de discussão do LoCoTeam Brasileiro" <[email protected]>
Sent: Tuesday, June 21, 2011 7:24 AM
Subject: Re: [Ubuntu-BR] IPTABLES
Marcos
Sei que parece trabalhoso e complexo, mas não o é.
Minha sugestão é realmente utilizar o squid com o squiGuard.
Desta forma você terá um pouco de trabalho apenas na instalação e
configuração, mas depois apenas vai gerenciar Blacklist e whitelists. Muito
tranquilo.
Comece dando uma olhada em:
http://www.squidguard.org/
sds
Jefferson Ferreira
-----Original Message-----
From: [email protected]
Sent: Thu, 16 Jun 2011 14:01:52 -0300
To: [email protected]
Subject: [Ubuntu-BR] IPTABLES
Prezados Ubunteiros,
Estou com a seguinte situação:
Bloquear no
IPTABLES o site do 4shared.com (98.x.x.x)
O IP do 4shared.com tem um
range diferente das suas subzonas...
dc143.4shared.com (208.x.x.x)
dc342.4shared.com (102.x.x.x)
dc128.4shared.com (87.x.x.x)
Então
eu gostaria de bloquear assim...
iptables -A INPUT -j DROP -p all -s
*.4shared.com, para bloquear todos os DNS que venham antes do dominio
(xxxx).4shared.com
Eu sei que é possível realizar o bloqueio via
squid, mas, estou usando apenas o iptables no momento.
Obrigado,
Marcos
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
____________________________________________________________
FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your
desktop!
Check it out at http://www.inbox.com/marineaquarium
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
