Rafael, talvez eu tenha confundido o comando pois realmente pesquisei novamente mas nao encontrei a pagina em questao que ensinava este metodo utilizado o parametro -d....
De qualquer forma, encontrei este: iptables -I INPUT -p tcp --dport 80 -m string --string "Host: yourdomain.com" --algo bm -j DROP Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de bloquear um domínio, juntar com outro comando para bloquear tudo e liberar somente o dominio especificado... Dessa forma talvez eu pudesse combinar isso com o comando que bloqueia a internet de um usuario especifico (ja testado) e assim conseguir controlar o acesso do usuario em questao. Depois eu poderia adicionar mais linhas para liberar mais dominios conforme o necessario... mas por enquanto ainda nao consegui achar a "combinacao certa"! Atenciosamente, Sidney Lins Em 24 de julho de 2013 16:40, Rafael Godinho <raf...@rsgodinho.com>escreveu: > A opção -d é de destino (endereço ip). Não se aplica a domínio. > O iptables é um filtro de camada 4, mas você pode implementar o l7filter > para que o mesmo chegue a camada 7. > > Pelo que você descreveu, acredito que você esteja buscando um proxy não um > firewall. > > > Atenciosamente, > > *Rafael de Souza Godinho* > Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - > Stefanini > Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > Instrutor - Ittecnomaster e Visio > Instrutor/Monitor - Escola Superior de Redes, RNP > > http://www.rsgodinho.com > > ☎ +55 (61) 8479-6323 > ☎ +55 (61) 8100-9974 > > > Em 22 de julho de 2013 16:53, Sidney <slin...@gmail.com> escreveu: > > > Boa tarde a todos, > > > > Através do comando abaixo, consigo bloquear *totalmente* a internet de um > > usuário específico. Porém, será que seria possível bloquear a internet do > > usuário,* exceto alguns domínios*, através do iptables? > > > > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > > encontrei (talvez não seja possível tmb). > > > > *//comando que bloqueia tudo para o usuário especificado* > > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > REJECT > > > > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > > funcionaram* > > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > > > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > ACCEPT > > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > > > Mais uma vez, agradeço. > > > > Atenciosamente, > > Sidney Lins > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
