[Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Rafael Godinho
rafael em rsgodinho.com
Quarta Julho 24 19:40:14 UTC 2013
A opção -d é de destino (endereço ip). Não se aplica a domínio.
O iptables é um filtro de camada 4, mas você pode implementar o l7filter
para que o mesmo chegue a camada 7.
Pelo que você descreveu, acredito que você esteja buscando um proxy não um
firewall.
Atenciosamente,
*Rafael de Souza Godinho*
Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. -
Stefanini
Analista de Infraestrutura e Desenvolvimento Sênior- Teletron
Instrutor - Ittecnomaster e Visio
Instrutor/Monitor - Escola Superior de Redes, RNP
http://www.rsgodinho.com
☎ +55 (61) 8479-6323
☎ +55 (61) 8100-9974
Em 22 de julho de 2013 16:53, Sidney <slinstj em gmail.com> escreveu:
> Boa tarde a todos,
>
> Através do comando abaixo, consigo bloquear *totalmente* a internet de um
> usuário específico. Porém, será que seria possível bloquear a internet do
> usuário,* exceto alguns domínios*, através do iptables?
>
> Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não
> encontrei (talvez não seja possível tmb).
>
> *//comando que bloqueia tudo para o usuário especificado*
> sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j REJECT
>
> *//tentei esses (misturando resultados das pesquisas que fiz) mas não
> funcionaram*
> sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p
> tcp -d dominiodesejado.com --dport 80 -j ACCEPT
>
> sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
> sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT
>
> Mais uma vez, agradeço.
>
> Atenciosamente,
> Sidney Lins
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list