Quanto ao proxy, eh possivel no mesmo computador instalar um servidor proxy e forçar a utilizacao dele para um usuario especifico, ou tem de ser para todos? Se o usuario nao for um sudoer ele ainda assim conseguiria "burlar" essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que aprender sobre isso)
OBS: obrigado pela resposta anterior, Rafael! Atenciosamente, Sidney Lins Em 28 de julho de 2013 00:08, Sidney <slin...@gmail.com> escreveu: > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > novamente mas nao encontrei a pagina em questao que ensinava este metodo > utilizado o parametro -d.... > > De qualquer forma, encontrei este: > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: yourdomain.com" > --algo bm -j DROP > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > bloquear um domínio, juntar com outro comando para bloquear tudo e liberar > somente o dominio especificado... Dessa forma talvez eu pudesse combinar > isso com o comando que bloqueia a internet de um usuario especifico (ja > testado) e assim conseguir controlar o acesso do usuario em questao. Depois > eu poderia adicionar mais linhas para liberar mais dominios conforme o > necessario... mas por enquanto ainda nao consegui achar a "combinacao > certa"! > > Atenciosamente, > Sidney Lins > > > Em 24 de julho de 2013 16:40, Rafael Godinho <raf...@rsgodinho.com>escreveu: > > A opção -d é de destino (endereço ip). Não se aplica a domínio. >> O iptables é um filtro de camada 4, mas você pode implementar o l7filter >> para que o mesmo chegue a camada 7. >> >> Pelo que você descreveu, acredito que você esteja buscando um proxy não um >> firewall. >> >> >> Atenciosamente, >> >> *Rafael de Souza Godinho* >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - >> Stefanini >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron >> Instrutor - Ittecnomaster e Visio >> Instrutor/Monitor - Escola Superior de Redes, RNP >> >> http://www.rsgodinho.com >> >> ☎ +55 (61) 8479-6323 >> ☎ +55 (61) 8100-9974 >> >> >> Em 22 de julho de 2013 16:53, Sidney <slin...@gmail.com> escreveu: >> >> > Boa tarde a todos, >> > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet de >> um >> > usuário específico. Porém, será que seria possível bloquear a internet >> do >> > usuário,* exceto alguns domínios*, através do iptables? >> > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não >> > encontrei (talvez não seja possível tmb). >> > >> > *//comando que bloqueia tudo para o usuário especificado* >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j >> REJECT >> > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas não >> > funcionaram* >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT >> > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j >> ACCEPT >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT >> > >> > Mais uma vez, agradeço. >> > >> > Atenciosamente, >> > Sidney Lins >> > -- >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >> > Lista de discussão Ubuntu Brasil >> > Histórico, descadastramento e outras opções: >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
