-:- Enio Marconcini -:- www.enio.pro.br -:- wrote:
>
> Brothers!
>
> eu possuo um squid que bloqueia os sites, no entando alguns
> funcionários precisam ser liberados pelo iptables para passarem direto
> sem o proxy, eu faço isso com essa regra:
>
> iptables -t nat -A POSTROUTING -s 192.168.0.42 -j MASQUERADE
>
> com isso eu liberei apenas o IP do funcionario,
>
> mas acontece que com isso ele aproveita para acessar o orkut, pois o
> bloqueio é feito pelo Squid, então eu precisaria de uma regra para o
> Iptables bloquear o acesso ao domínio orkut.com somente para esse IP
>
> alguém sabe?
>
> abraços
>
> --
> []'s
> ENIO RODRIGO MARCONCINI
> ...: www.santafedosul.sp.gov.br
> ....................: www.enio.pro.br
> ......: gtalk: [EMAIL PROTECTED] <mailto:eniorm%40gmail.com>
> .......................: skype: eniorm
> Linux User................. #433647
>
>
Olá Enio,
Para conseguir bloquear o acesso de todos da rede inclusive o rapaz vc
deve incluir a regra antes da regra que dá a permissão para ele.
#!/bin/bash
i="1"
while [ "$i" -le 99 ]; do
orkut=$(nslookup -sil br-in-f${i}.google.com | grep -v \# |grep Address
| awk '{print $2}' )
$iptables -I INPUT -s $orkut -m limit --limit 18/minute -j LOG
--log-level info --log-prefix "IP Bloqueado ORKUT: "
$iptables -I INPUT -s $orkut -j DROP
#coloque aqui a regra para excessão de quem deve usar o orkut
$iptables -I FORWARD -s $orkut -m limit --limit 18/minute -j LOG
--log-level info --log-prefix "IP Bloqueado ORKUT: "
$iptables -I FORWARD -s $orkut -j DROP
$iptables -I FORWARD -s $orkut -d 10.100.10.221 -j ACCEPT
i=$((i+1))
done
Obs.: O pagina do orkut faz parte do range de ip que abrange o google,
porém quando alguem tenta acessar o orkut existe um range que abrange o
brasil. O FQDN dele é br-in-f${i}.google.com, onde ${i} corresponde uma
variável contadora de 1 a 99, onde bloqueará todos os ips que tenham o
FQDN br-in-f1.google.com a br-in-f99.google.com. Vale ressaltar que esta
regra bloqueará o acesso de todos a pagina do orkut, inclusive a pagina
https do orkut que é uma das dificuldade no bloqueio. Não esqueça que o
orkut deve ser bloqueado tbm pelo squid.
Rondineli Saad
