A opção -d é de destino (endereço ip). Não se aplica a domínio. O iptables é um filtro de camada 4, mas você pode implementar o l7filter para que o mesmo chegue a camada 7.
Pelo que você descreveu, acredito que você esteja buscando um proxy não um firewall. Atenciosamente, *Rafael de Souza Godinho* Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - Stefanini Analista de Infraestrutura e Desenvolvimento Sênior- Teletron Instrutor - Ittecnomaster e Visio Instrutor/Monitor - Escola Superior de Redes, RNP http://www.rsgodinho.com ☎ +55 (61) 8479-6323 ☎ +55 (61) 8100-9974 Em 22 de julho de 2013 16:53, Sidney <[email protected]> escreveu: > Boa tarde a todos, > > Através do comando abaixo, consigo bloquear *totalmente* a internet de um > usuário específico. Porém, será que seria possível bloquear a internet do > usuário,* exceto alguns domínios*, através do iptables? > > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > encontrei (talvez não seja possível tmb). > > *//comando que bloqueia tudo para o usuário especificado* > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j REJECT > > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > funcionaram* > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > Mais uma vez, agradeço. > > Atenciosamente, > Sidney Lins > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
