[Ubuntu-BR] IPTABLES

[Marta Vuelma]

Boa tarde, Marcos.

Concordo com os amigos. Até porque, o IPTables não vai conseguir trabalhar
com um curinga no domínio pois ele precisa resolver o nome para bloquear na
hora do processamento da regra. E não vai conseguir se usar a sintaxe que
você indicou.
Acho que nestes casos não é possível escapar do Squid. Entendo que às vezes
a implementação de um proxy envolve muitas questões não só técnicas, mas
minha sugestão é: configura um proxy transparente (elimina o transtorno de
configuração nas estações) somente bloqueando o 4Shared. O que você acha?

Um abraço.

-- 
*Marta Vuelma*
Advanced Level Linux Professional (LPIC-2)
Novell Certified Linux Administrator (NCLA)
martavuelma.wordpress.com




Em 16 de junho de 2011 14:01, <marcos em pb.senac.br> escreveu:

>
>
> Prezados Ubunteiros,
>
> Estou com a seguinte situação:
>
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
>
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
>
> dc143.4shared.com (208.x.x.x)
>
>
> dc342.4shared.com (102.x.x.x)
>
> dc128.4shared.com (87.x.x.x)
>
> Então
> eu gostaria de bloquear assim...
>
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> (xxxx).4shared.com
>
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
>
> Obrigado,
>
>
> Marcos
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>