Boa tarde, Marcos. Concordo com os amigos. Até porque, o IPTables não vai conseguir trabalhar com um curinga no domínio pois ele precisa resolver o nome para bloquear na hora do processamento da regra. E não vai conseguir se usar a sintaxe que você indicou. Acho que nestes casos não é possível escapar do Squid. Entendo que às vezes a implementação de um proxy envolve muitas questões não só técnicas, mas minha sugestão é: configura um proxy transparente (elimina o transtorno de configuração nas estações) somente bloqueando o 4Shared. O que você acha?
Um abraço. -- *Marta Vuelma* Advanced Level Linux Professional (LPIC-2) Novell Certified Linux Administrator (NCLA) martavuelma.wordpress.com Em 16 de junho de 2011 14:01, <mar...@pb.senac.br> escreveu: > > > Prezados Ubunteiros, > > Estou com a seguinte situação: > > Bloquear no > IPTABLES o site do 4shared.com (98.x.x.x) > > O IP do 4shared.com tem um > range diferente das suas subzonas... > > dc143.4shared.com (208.x.x.x) > > > dc342.4shared.com (102.x.x.x) > > dc128.4shared.com (87.x.x.x) > > Então > eu gostaria de bloquear assim... > > iptables -A INPUT -j DROP -p all -s > *.4shared.com, para bloquear todos os DNS que venham antes do dominio > (xxxx).4shared.com > > Eu sei que é possível realizar o bloqueio via > squid, mas, estou usando apenas o iptables no momento. > > Obrigado, > > > Marcos > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
