Olá boa sua rotina.... E quanto ao google bloqueia tbm? Sandro
----- Original Message ----- From: Rondineli Gama Saad To: [email protected] Sent: Friday, January 11, 2008 7:24 AM Subject: Re: [iptables-br] Bloquear Orkut somente em 1 host -:- Enio Marconcini -:- www.enio.pro.br -:- wrote: > > Brothers! > > eu possuo um squid que bloqueia os sites, no entando alguns > funcionários precisam ser liberados pelo iptables para passarem direto > sem o proxy, eu faço isso com essa regra: > > iptables -t nat -A POSTROUTING -s 192.168.0.42 -j MASQUERADE > > com isso eu liberei apenas o IP do funcionario, > > mas acontece que com isso ele aproveita para acessar o orkut, pois o > bloqueio é feito pelo Squid, então eu precisaria de uma regra para o > Iptables bloquear o acesso ao domínio orkut.com somente para esse IP > > alguém sabe? > > abraços > > -- > []'s > ENIO RODRIGO MARCONCINI > ...: www.santafedosul.sp.gov.br > ....................: www.enio.pro.br > ......: gtalk: [EMAIL PROTECTED] <mailto:eniorm%40gmail.com> > .......................: skype: eniorm > Linux User................. #433647 > > Olá Enio, Para conseguir bloquear o acesso de todos da rede inclusive o rapaz vc deve incluir a regra antes da regra que dá a permissão para ele. #!/bin/bash i="1" while [ "$i" -le 99 ]; do orkut=$(nslookup -sil br-in-f${i}.google.com | grep -v \# |grep Address | awk '{print $2}' ) $iptables -I INPUT -s $orkut -m limit --limit 18/minute -j LOG --log-level info --log-prefix "IP Bloqueado ORKUT: " $iptables -I INPUT -s $orkut -j DROP #coloque aqui a regra para excessão de quem deve usar o orkut $iptables -I FORWARD -s $orkut -m limit --limit 18/minute -j LOG --log-level info --log-prefix "IP Bloqueado ORKUT: " $iptables -I FORWARD -s $orkut -j DROP $iptables -I FORWARD -s $orkut -d 10.100.10.221 -j ACCEPT i=$((i+1)) done Obs.: O pagina do orkut faz parte do range de ip que abrange o google, porém quando alguem tenta acessar o orkut existe um range que abrange o brasil. O FQDN dele é br-in-f${i}.google.com, onde ${i} corresponde uma variável contadora de 1 a 99, onde bloqueará todos os ips que tenham o FQDN br-in-f1.google.com a br-in-f99.google.com. Vale ressaltar que esta regra bloqueará o acesso de todos a pagina do orkut, inclusive a pagina https do orkut que é uma das dificuldade no bloqueio. Não esqueça que o orkut deve ser bloqueado tbm pelo squid. Rondineli Saad [As partes desta mensagem que não continham texto foram removidas]
