Re: [Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Sidney, É possível sim um servidor na própria máquina. Todavia seria necessário criar autenticação para navegação e o usuário poderia (se tiver conhecimento) burlar isso sim. Por isso indico-lhe utiliza um servidor a parte. Você pode começar procurando por "squid+iptables", como por exemplo: http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel Se quiser melhor o nível do controle, busque também por dansguardia e/ou squidguard (você usará apenas um, escolha oq acha melhor p vc) Anderson, Acredito que o serviço de DNS não se destina a tal função, visto que o mesmo não pode ser alterado com facilidade e não faz controle de usuário. O arquivo /etc/hosts poderia ser editado para que um determinado domínio foce resolvido para um endereço que não desse acesso ao serviço, ex: 127.0.0.1 facebook.com facebook orkut.com orkut youtube.com youtube.com.bryoutube Mas acredito que não seja isso que o colega quer. Atenciosamente, *Rafael de Souza Godinho* Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - Stefanini Analista de Infraestrutura e Desenvolvimento Sênior- Teletron Instrutor - Ittecnomaster e Visio Instrutor/Monitor - Escola Superior de Redes, RNP http://www.rsgodinho.com ☎ +55 (61) 8479-6323 ☎ +55 (61) 8100-9974 Em 29 de julho de 2013 13:29, anderson souza escreveu: > Já pensou em bloquear direto no serviço de DNS? > > Tipo o opendns. > Em 28/07/2013 00:11, "Sidney" escreveu: > > > Quanto ao proxy, eh possivel no mesmo computador instalar um servidor > proxy > > e forçar a utilizacao dele para um usuario especifico, ou tem de ser para > > todos? Se o usuario nao for um sudoer ele ainda assim conseguiria > "burlar" > > essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que > > aprender sobre isso) > > > > OBS: obrigado pela resposta anterior, Rafael! > > > > Atenciosamente, > > Sidney Lins > > > > > > Em 28 de julho de 2013 00:08, Sidney escreveu: > > > > > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > > > novamente mas nao encontrei a pagina em questao que ensinava este > metodo > > > utilizado o parametro -d > > > > > > De qualquer forma, encontrei este: > > > > > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: > > yourdomain.com" --algo bm -j DROP > > > > > > > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > > > bloquear um domínio, juntar com outro comando para bloquear tudo e > > liberar > > > somente o dominio especificado... Dessa forma talvez eu pudesse > combinar > > > isso com o comando que bloqueia a internet de um usuario especifico (ja > > > testado) e assim conseguir controlar o acesso do usuario em questao. > > Depois > > > eu poderia adicionar mais linhas para liberar mais dominios conforme o > > > necessario... mas por enquanto ainda nao consegui achar a "combinacao > > > certa"! > > > > > > Atenciosamente, > > > Sidney Lins > > > > > > > > > Em 24 de julho de 2013 16:40, Rafael Godinho > >escreveu: > > > > > > A opção -d é de destino (endereço ip). Não se aplica a domínio. > > >> O iptables é um filtro de camada 4, mas você pode implementar o > l7filter > > >> para que o mesmo chegue a camada 7. > > >> > > >> Pelo que você descreveu, acredito que você esteja buscando um proxy > não > > um > > >> firewall. > > >> > > >> > > >> Atenciosamente, > > >> > > >> *Rafael de Souza Godinho* > > >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação > :. - > > >> Stefanini > > >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > > >> Instrutor - Ittecnomaster e Visio > > >> Instrutor/Monitor - Escola Superior de Redes, RNP > > >> > > >> http://www.rsgodinho.com > > >> > > >> ☎ +55 (61) 8479-6323 > > >> ☎ +55 (61) 8100-9974 > > >> > > >> > > >> Em 22 de julho de 2013 16:53, Sidney escreveu: > > >> > > >> > Boa tarde a todos, > > >> > > > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet > de > > >> um > > >> > usuário específico. Porém, será que seria possível bloquear a > internet > > >> do > > >> > usuário,* exceto alguns domínios*, através do iptables? > > >> > > > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > > >> > encontrei (talvez não seja possível tmb). > > >> > > > >> > *//comando que bloqueia tudo para o usuário especificado* > > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > > >> REJECT > > >> > > > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas > não > > >> > funcionaram* > > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > > >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > >> > > > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > > >> ACCEPT > > >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > >> > > > >> > Mais uma vez, agradeço. > > >> > > > >> > Atenciosamente, > > >> > Sidney Lins > > >> > -- > > >> > Mais sobre o Ubuntu em po
Re: [Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Já pensou em bloquear direto no serviço de DNS? Tipo o opendns. Em 28/07/2013 00:11, "Sidney" escreveu: > Quanto ao proxy, eh possivel no mesmo computador instalar um servidor proxy > e forçar a utilizacao dele para um usuario especifico, ou tem de ser para > todos? Se o usuario nao for um sudoer ele ainda assim conseguiria "burlar" > essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que > aprender sobre isso) > > OBS: obrigado pela resposta anterior, Rafael! > > Atenciosamente, > Sidney Lins > > > Em 28 de julho de 2013 00:08, Sidney escreveu: > > > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > > novamente mas nao encontrei a pagina em questao que ensinava este metodo > > utilizado o parametro -d > > > > De qualquer forma, encontrei este: > > > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: > yourdomain.com" --algo bm -j DROP > > > > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > > bloquear um domínio, juntar com outro comando para bloquear tudo e > liberar > > somente o dominio especificado... Dessa forma talvez eu pudesse combinar > > isso com o comando que bloqueia a internet de um usuario especifico (ja > > testado) e assim conseguir controlar o acesso do usuario em questao. > Depois > > eu poderia adicionar mais linhas para liberar mais dominios conforme o > > necessario... mas por enquanto ainda nao consegui achar a "combinacao > > certa"! > > > > Atenciosamente, > > Sidney Lins > > > > > > Em 24 de julho de 2013 16:40, Rafael Godinho >escreveu: > > > > A opção -d é de destino (endereço ip). Não se aplica a domínio. > >> O iptables é um filtro de camada 4, mas você pode implementar o l7filter > >> para que o mesmo chegue a camada 7. > >> > >> Pelo que você descreveu, acredito que você esteja buscando um proxy não > um > >> firewall. > >> > >> > >> Atenciosamente, > >> > >> *Rafael de Souza Godinho* > >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - > >> Stefanini > >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > >> Instrutor - Ittecnomaster e Visio > >> Instrutor/Monitor - Escola Superior de Redes, RNP > >> > >> http://www.rsgodinho.com > >> > >> ☎ +55 (61) 8479-6323 > >> ☎ +55 (61) 8100-9974 > >> > >> > >> Em 22 de julho de 2013 16:53, Sidney escreveu: > >> > >> > Boa tarde a todos, > >> > > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet de > >> um > >> > usuário específico. Porém, será que seria possível bloquear a internet > >> do > >> > usuário,* exceto alguns domínios*, através do iptables? > >> > > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > >> > encontrei (talvez não seja possível tmb). > >> > > >> > *//comando que bloqueia tudo para o usuário especificado* > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > >> REJECT > >> > > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > >> > funcionaram* > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > >> > > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > >> ACCEPT > >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > >> > > >> > Mais uma vez, agradeço. > >> > > >> > Atenciosamente, > >> > Sidney Lins > >> > -- > >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > > >> > Lista de discussão Ubuntu Brasil > >> > Histórico, descadastramento e outras opções: > >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > >> -- > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > >> Lista de discussão Ubuntu Brasil > >> Histórico, descadastramento e outras opções: > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Quanto ao proxy, eh possivel no mesmo computador instalar um servidor proxy e forçar a utilizacao dele para um usuario especifico, ou tem de ser para todos? Se o usuario nao for um sudoer ele ainda assim conseguiria "burlar" essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que aprender sobre isso) OBS: obrigado pela resposta anterior, Rafael! Atenciosamente, Sidney Lins Em 28 de julho de 2013 00:08, Sidney escreveu: > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > novamente mas nao encontrei a pagina em questao que ensinava este metodo > utilizado o parametro -d > > De qualquer forma, encontrei este: > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: yourdomain.com" > --algo bm -j DROP > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > bloquear um domínio, juntar com outro comando para bloquear tudo e liberar > somente o dominio especificado... Dessa forma talvez eu pudesse combinar > isso com o comando que bloqueia a internet de um usuario especifico (ja > testado) e assim conseguir controlar o acesso do usuario em questao. Depois > eu poderia adicionar mais linhas para liberar mais dominios conforme o > necessario... mas por enquanto ainda nao consegui achar a "combinacao > certa"! > > Atenciosamente, > Sidney Lins > > > Em 24 de julho de 2013 16:40, Rafael Godinho escreveu: > > A opção -d é de destino (endereço ip). Não se aplica a domínio. >> O iptables é um filtro de camada 4, mas você pode implementar o l7filter >> para que o mesmo chegue a camada 7. >> >> Pelo que você descreveu, acredito que você esteja buscando um proxy não um >> firewall. >> >> >> Atenciosamente, >> >> *Rafael de Souza Godinho* >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - >> Stefanini >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron >> Instrutor - Ittecnomaster e Visio >> Instrutor/Monitor - Escola Superior de Redes, RNP >> >> http://www.rsgodinho.com >> >> ☎ +55 (61) 8479-6323 >> ☎ +55 (61) 8100-9974 >> >> >> Em 22 de julho de 2013 16:53, Sidney escreveu: >> >> > Boa tarde a todos, >> > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet de >> um >> > usuário específico. Porém, será que seria possível bloquear a internet >> do >> > usuário,* exceto alguns domínios*, através do iptables? >> > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não >> > encontrei (talvez não seja possível tmb). >> > >> > *//comando que bloqueia tudo para o usuário especificado* >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j >> REJECT >> > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas não >> > funcionaram* >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT >> > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j >> ACCEPT >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT >> > >> > Mais uma vez, agradeço. >> > >> > Atenciosamente, >> > Sidney Lins >> > -- >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >> > Lista de discussão Ubuntu Brasil >> > Histórico, descadastramento e outras opções: >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Rafael, talvez eu tenha confundido o comando pois realmente pesquisei novamente mas nao encontrei a pagina em questao que ensinava este metodo utilizado o parametro -d De qualquer forma, encontrei este: iptables -I INPUT -p tcp --dport 80 -m string --string "Host: yourdomain.com" --algo bm -j DROP Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de bloquear um domínio, juntar com outro comando para bloquear tudo e liberar somente o dominio especificado... Dessa forma talvez eu pudesse combinar isso com o comando que bloqueia a internet de um usuario especifico (ja testado) e assim conseguir controlar o acesso do usuario em questao. Depois eu poderia adicionar mais linhas para liberar mais dominios conforme o necessario... mas por enquanto ainda nao consegui achar a "combinacao certa"! Atenciosamente, Sidney Lins Em 24 de julho de 2013 16:40, Rafael Godinho escreveu: > A opção -d é de destino (endereço ip). Não se aplica a domínio. > O iptables é um filtro de camada 4, mas você pode implementar o l7filter > para que o mesmo chegue a camada 7. > > Pelo que você descreveu, acredito que você esteja buscando um proxy não um > firewall. > > > Atenciosamente, > > *Rafael de Souza Godinho* > Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - > Stefanini > Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > Instrutor - Ittecnomaster e Visio > Instrutor/Monitor - Escola Superior de Redes, RNP > > http://www.rsgodinho.com > > ☎ +55 (61) 8479-6323 > ☎ +55 (61) 8100-9974 > > > Em 22 de julho de 2013 16:53, Sidney escreveu: > > > Boa tarde a todos, > > > > Através do comando abaixo, consigo bloquear *totalmente* a internet de um > > usuário específico. Porém, será que seria possível bloquear a internet do > > usuário,* exceto alguns domínios*, através do iptables? > > > > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > > encontrei (talvez não seja possível tmb). > > > > *//comando que bloqueia tudo para o usuário especificado* > > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > REJECT > > > > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > > funcionaram* > > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > > > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > ACCEPT > > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > > > Mais uma vez, agradeço. > > > > Atenciosamente, > > Sidney Lins > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
A opção -d é de destino (endereço ip). Não se aplica a domínio. O iptables é um filtro de camada 4, mas você pode implementar o l7filter para que o mesmo chegue a camada 7. Pelo que você descreveu, acredito que você esteja buscando um proxy não um firewall. Atenciosamente, *Rafael de Souza Godinho* Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - Stefanini Analista de Infraestrutura e Desenvolvimento Sênior- Teletron Instrutor - Ittecnomaster e Visio Instrutor/Monitor - Escola Superior de Redes, RNP http://www.rsgodinho.com ☎ +55 (61) 8479-6323 ☎ +55 (61) 8100-9974 Em 22 de julho de 2013 16:53, Sidney escreveu: > Boa tarde a todos, > > Através do comando abaixo, consigo bloquear *totalmente* a internet de um > usuário específico. Porém, será que seria possível bloquear a internet do > usuário,* exceto alguns domínios*, através do iptables? > > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > encontrei (talvez não seja possível tmb). > > *//comando que bloqueia tudo para o usuário especificado* > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j REJECT > > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > funcionaram* > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > Mais uma vez, agradeço. > > Atenciosamente, > Sidney Lins > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Bloqueio de domínios por usuário (iptables)
Boa tarde a todos, Através do comando abaixo, consigo bloquear *totalmente* a internet de um usuário específico. Porém, será que seria possível bloquear a internet do usuário,* exceto alguns domínios*, através do iptables? Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não encontrei (talvez não seja possível tmb). *//comando que bloqueia tudo para o usuário especificado* sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j REJECT *//tentei esses (misturando resultados das pesquisas que fiz) mas não funcionaram* sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p tcp -d dominiodesejado.com --dport 80 -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT Mais uma vez, agradeço. Atenciosamente, Sidney Lins -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br