Já pensou em bloquear direto no serviço de DNS? Tipo o opendns. Em 28/07/2013 00:11, "Sidney" <slin...@gmail.com> escreveu:
> Quanto ao proxy, eh possivel no mesmo computador instalar um servidor proxy > e forçar a utilizacao dele para um usuario especifico, ou tem de ser para > todos? Se o usuario nao for um sudoer ele ainda assim conseguiria "burlar" > essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que > aprender sobre isso) > > OBS: obrigado pela resposta anterior, Rafael! > > Atenciosamente, > Sidney Lins > > > Em 28 de julho de 2013 00:08, Sidney <slin...@gmail.com> escreveu: > > > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > > novamente mas nao encontrei a pagina em questao que ensinava este metodo > > utilizado o parametro -d.... > > > > De qualquer forma, encontrei este: > > > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: > yourdomain.com" --algo bm -j DROP > > > > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > > bloquear um domínio, juntar com outro comando para bloquear tudo e > liberar > > somente o dominio especificado... Dessa forma talvez eu pudesse combinar > > isso com o comando que bloqueia a internet de um usuario especifico (ja > > testado) e assim conseguir controlar o acesso do usuario em questao. > Depois > > eu poderia adicionar mais linhas para liberar mais dominios conforme o > > necessario... mas por enquanto ainda nao consegui achar a "combinacao > > certa"! > > > > Atenciosamente, > > Sidney Lins > > > > > > Em 24 de julho de 2013 16:40, Rafael Godinho <raf...@rsgodinho.com > >escreveu: > > > > A opção -d é de destino (endereço ip). Não se aplica a domínio. > >> O iptables é um filtro de camada 4, mas você pode implementar o l7filter > >> para que o mesmo chegue a camada 7. > >> > >> Pelo que você descreveu, acredito que você esteja buscando um proxy não > um > >> firewall. > >> > >> > >> Atenciosamente, > >> > >> *Rafael de Souza Godinho* > >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - > >> Stefanini > >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > >> Instrutor - Ittecnomaster e Visio > >> Instrutor/Monitor - Escola Superior de Redes, RNP > >> > >> http://www.rsgodinho.com > >> > >> ☎ +55 (61) 8479-6323 > >> ☎ +55 (61) 8100-9974 > >> > >> > >> Em 22 de julho de 2013 16:53, Sidney <slin...@gmail.com> escreveu: > >> > >> > Boa tarde a todos, > >> > > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet de > >> um > >> > usuário específico. Porém, será que seria possível bloquear a internet > >> do > >> > usuário,* exceto alguns domínios*, através do iptables? > >> > > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > >> > encontrei (talvez não seja possível tmb). > >> > > >> > *//comando que bloqueia tudo para o usuário especificado* > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > >> REJECT > >> > > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas não > >> > funcionaram* > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > >> > > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > >> ACCEPT > >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > >> > > >> > Mais uma vez, agradeço. > >> > > >> > Atenciosamente, > >> > Sidney Lins > >> > -- > >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > > >> > Lista de discussão Ubuntu Brasil > >> > Histórico, descadastramento e outras opções: > >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > >> -- > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > >> Lista de discussão Ubuntu Brasil > >> Histórico, descadastramento e outras opções: > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
