Sidney, É possível sim um servidor na própria máquina. Todavia seria necessário criar autenticação para navegação e o usuário poderia (se tiver conhecimento) burlar isso sim. Por isso indico-lhe utiliza um servidor a parte. Você pode começar procurando por "squid+iptables", como por exemplo: http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel Se quiser melhor o nível do controle, busque também por dansguardia e/ou squidguard (você usará apenas um, escolha oq acha melhor p vc)
Anderson, Acredito que o serviço de DNS não se destina a tal função, visto que o mesmo não pode ser alterado com facilidade e não faz controle de usuário. O arquivo /etc/hosts poderia ser editado para que um determinado domínio foce resolvido para um endereço que não desse acesso ao serviço, ex: 127.0.0.1 facebook.com facebook orkut.com orkut youtube.com youtube.com.bryoutube Mas acredito que não seja isso que o colega quer. Atenciosamente, *Rafael de Souza Godinho* Analista de Infraestrutura Sênior .: Centro de Inovação e Automação :. - Stefanini Analista de Infraestrutura e Desenvolvimento Sênior- Teletron Instrutor - Ittecnomaster e Visio Instrutor/Monitor - Escola Superior de Redes, RNP http://www.rsgodinho.com ☎ +55 (61) 8479-6323 ☎ +55 (61) 8100-9974 Em 29 de julho de 2013 13:29, anderson souza <anderson.souz...@gmail.com>escreveu: > Já pensou em bloquear direto no serviço de DNS? > > Tipo o opendns. > Em 28/07/2013 00:11, "Sidney" <slin...@gmail.com> escreveu: > > > Quanto ao proxy, eh possivel no mesmo computador instalar um servidor > proxy > > e forçar a utilizacao dele para um usuario especifico, ou tem de ser para > > todos? Se o usuario nao for um sudoer ele ainda assim conseguiria > "burlar" > > essa restricao por ser no mesmo micro, ou nada a ver? (tenho mto que > > aprender sobre isso) > > > > OBS: obrigado pela resposta anterior, Rafael! > > > > Atenciosamente, > > Sidney Lins > > > > > > Em 28 de julho de 2013 00:08, Sidney <slin...@gmail.com> escreveu: > > > > > Rafael, talvez eu tenha confundido o comando pois realmente pesquisei > > > novamente mas nao encontrei a pagina em questao que ensinava este > metodo > > > utilizado o parametro -d.... > > > > > > De qualquer forma, encontrei este: > > > > > > iptables -I INPUT -p tcp --dport 80 -m string --string "Host: > > yourdomain.com" --algo bm -j DROP > > > > > > > > > Fiquei na dúvida se eu poderia "inverter" esse comando para, em vez de > > > bloquear um domínio, juntar com outro comando para bloquear tudo e > > liberar > > > somente o dominio especificado... Dessa forma talvez eu pudesse > combinar > > > isso com o comando que bloqueia a internet de um usuario especifico (ja > > > testado) e assim conseguir controlar o acesso do usuario em questao. > > Depois > > > eu poderia adicionar mais linhas para liberar mais dominios conforme o > > > necessario... mas por enquanto ainda nao consegui achar a "combinacao > > > certa"! > > > > > > Atenciosamente, > > > Sidney Lins > > > > > > > > > Em 24 de julho de 2013 16:40, Rafael Godinho <raf...@rsgodinho.com > > >escreveu: > > > > > > A opção -d é de destino (endereço ip). Não se aplica a domínio. > > >> O iptables é um filtro de camada 4, mas você pode implementar o > l7filter > > >> para que o mesmo chegue a camada 7. > > >> > > >> Pelo que você descreveu, acredito que você esteja buscando um proxy > não > > um > > >> firewall. > > >> > > >> > > >> Atenciosamente, > > >> > > >> *Rafael de Souza Godinho* > > >> Analista de Infraestrutura Sênior .: Centro de Inovação e Automação > :. - > > >> Stefanini > > >> Analista de Infraestrutura e Desenvolvimento Sênior- Teletron > > >> Instrutor - Ittecnomaster e Visio > > >> Instrutor/Monitor - Escola Superior de Redes, RNP > > >> > > >> http://www.rsgodinho.com > > >> > > >> ☎ +55 (61) 8479-6323 > > >> ☎ +55 (61) 8100-9974 > > >> > > >> > > >> Em 22 de julho de 2013 16:53, Sidney <slin...@gmail.com> escreveu: > > >> > > >> > Boa tarde a todos, > > >> > > > >> > Através do comando abaixo, consigo bloquear *totalmente* a internet > de > > >> um > > >> > usuário específico. Porém, será que seria possível bloquear a > internet > > >> do > > >> > usuário,* exceto alguns domínios*, através do iptables? > > >> > > > >> > Agradeço qualquer auxílio pois já pesquisei tudo o que podia e não > > >> > encontrei (talvez não seja possível tmb). > > >> > > > >> > *//comando que bloqueia tudo para o usuário especificado* > > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -j > > >> REJECT > > >> > > > >> > *//tentei esses (misturando resultados das pesquisas que fiz) mas > não > > >> > funcionaram* > > >> > sudo iptables -A OUTPUT -m owner --uid-owner nomeusuariobloqueado -p > > >> > tcp -d dominiodesejado.com --dport 80 -j ACCEPT > > >> > > > >> > sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j > > >> ACCEPT > > >> > sudo iptables -A OUTPUT -m owner --uid-owner wmaior -j REJECT > > >> > > > >> > Mais uma vez, agradeço. > > >> > > > >> > Atenciosamente, > > >> > Sidney Lins > > >> > -- > > >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > >> > > > >> > Lista de discussão Ubuntu Brasil > > >> > Histórico, descadastramento e outras opções: > > >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > >> > > > >> -- > > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > >> > > >> Lista de discussão Ubuntu Brasil > > >> Histórico, descadastramento e outras opções: > > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > >> > > > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
