[Ubuntu-BR] IPTABLES
Marcos Tulio
marcos em pb.senac.br
Terça Junho 21 23:09:24 UTC 2011
Prezados Ubunteiros,
Eu já uso regras no Squid e também já uso o OpenDNS como bloqueios.
O que estou querendo é fomentar como seria um bloqueio utilizando o
IPTABLES.
Porque achei que o IPtables não teria esta funcionalidade, para bloqueio de
DNS com a utilização de máscaras, estilo: itables -A INPUT -j DROP -p all -s
[*].4shared.com.
Então, minha pergunta foi mais para agregar conhecimento a lista, como por
exemplo um Ubunteiro deu uma contribuição no IPtables,
utilizando -m --string (ver listas anteriores).
Utilizo o SQUID com bloqueios através de blacklists e whitelists, bloqueios
negando acesso via IP, e bloqueio de download por extensão e uma liberação
por IP por usuário.
Quando aplico o desbloqueio para o IP específico, o usuário sai dos
bloqueios do Squid.
Uso no Squid, o DNS da OpenDNS, utilizando o bloqueio personalizado. (Criei
uma conta no OpenDNS)
E nas máquinas locais uso também o OpenDNS, para que se elas sairem do proxy
e forem para a transparência, também usem o mesmo DNS.
Quero usar o IPtables, para as máquinas que usam NAT (liberadas geral), para
que eu consiga controlar via IPtables, em ocasiões especiais quando a
internet estiver muito lenta, eu executar um script bloqueando geral a rede
para assim melhorar o desempenho.
Inclusive, consegui via Iptables bloquear a ação do Ultra Surf na rede.
Mas, muita coisa já está encaminhada, funcionando perfeitamente bem.
Obrigado a todos,
Marcos
----- Original Message -----
From: "Jefferson Ferreira" <jefferson.ferreira em inbox.com>
To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
Sent: Tuesday, June 21, 2011 7:24 AM
Subject: Re: [Ubuntu-BR] IPTABLES
Marcos
Sei que parece trabalhoso e complexo, mas não o é.
Minha sugestão é realmente utilizar o squid com o squiGuard.
Desta forma você terá um pouco de trabalho apenas na instalação e
configuração, mas depois apenas vai gerenciar Blacklist e whitelists. Muito
tranquilo.
Comece dando uma olhada em:
http://www.squidguard.org/
sds
Jefferson Ferreira
> -----Original Message-----
> From: marcos em pb.senac.br
> Sent: Thu, 16 Jun 2011 14:01:52 -0300
> To: ubuntu-br em lists.ubuntu.com
> Subject: [Ubuntu-BR] IPTABLES
>
>
>
> Prezados Ubunteiros,
>
> Estou com a seguinte situação:
>
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
>
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
>
> dc143.4shared.com (208.x.x.x)
>
>
> dc342.4shared.com (102.x.x.x)
>
> dc128.4shared.com (87.x.x.x)
>
> Então
> eu gostaria de bloquear assim...
>
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> (xxxx).4shared.com
>
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
>
> Obrigado,
>
>
> Marcos
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
____________________________________________________________
FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your
desktop!
Check it out at http://www.inbox.com/marineaquarium
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
More information about the ubuntu-br
mailing list