Redes - Hábil Tecnologia wrote: > > Olá boa sua rotina.... > E quanto ao google bloqueia tbm? > > Sandro > > ----- Original Message ----- > From: Rondineli Gama Saad > To: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Sent: Friday, January 11, 2008 7:24 AM > Subject: Re: [iptables-br] Bloquear Orkut somente em 1 host > > -:- Enio Marconcini -:- www.enio.pro.br -:- wrote: > > > > Brothers! > > > > eu possuo um squid que bloqueia os sites, no entando alguns > > funcionários precisam ser liberados pelo iptables para passarem direto > > sem o proxy, eu faço isso com essa regra: > > > > iptables -t nat -A POSTROUTING -s 192.168.0.42 -j MASQUERADE > > > > com isso eu liberei apenas o IP do funcionario, > > > > mas acontece que com isso ele aproveita para acessar o orkut, pois o > > bloqueio é feito pelo Squid, então eu precisaria de uma regra para o > > Iptables bloquear o acesso ao domínio orkut.com somente para esse IP > > > > alguém sabe? > > > > abraços > > > > -- > > []'s > > ENIO RODRIGO MARCONCINI > > ...: www.santafedosul.sp.gov.br > > ....................: www.enio.pro.br > > ......: gtalk: [EMAIL PROTECTED] <mailto:eniorm%40gmail.com> > <mailto:eniorm%40gmail.com> > > .......................: skype: eniorm > > Linux User................. #433647 > > > > > Olá Enio, > Para conseguir bloquear o acesso de todos da rede inclusive o rapaz vc > deve incluir a regra antes da regra que dá a permissão para ele. > > #!/bin/bash > > i="1" > while [ "$i" -le 99 ]; do > orkut=$(nslookup -sil br-in-f${i}.google.com | grep -v \# |grep Address > | awk '{print $2}' ) > $iptables -I INPUT -s $orkut -m limit --limit 18/minute -j LOG > --log-level info --log-prefix "IP Bloqueado ORKUT: " > $iptables -I INPUT -s $orkut -j DROP > #coloque aqui a regra para excessão de quem deve usar o orkut > $iptables -I FORWARD -s $orkut -m limit --limit 18/minute -j LOG > --log-level info --log-prefix "IP Bloqueado ORKUT: " > $iptables -I FORWARD -s $orkut -j DROP > $iptables -I FORWARD -s $orkut -d 10.100.10.221 -j ACCEPT > i=$((i+1)) > done > > Obs.: O pagina do orkut faz parte do range de ip que abrange o google, > porém quando alguem tenta acessar o orkut existe um range que abrange o > brasil. O FQDN dele é br-in-f${i}.google.com, onde ${i} corresponde uma > variável contadora de 1 a 99, onde bloqueará todos os ips que tenham o > FQDN br-in-f1.google.com a br-in-f99.google.com. Vale ressaltar que esta > regra bloqueará o acesso de todos a pagina do orkut, inclusive a pagina > https do orkut que é uma das dificuldade no bloqueio. Não esqueça que o > orkut deve ser bloqueado tbm pelo squid. > > Rondineli Saad > > [As partes desta mensagem que não continham texto foram removidas] > > Olá Sandro, Nesta rotina ele só bloqueará o range do orkut.
Rondineli Saad
