Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
Em 03-01-2013 15:26, Mauro Collin escreveu:Eu bloqueio pelo IP dos sites que não podem ser acessados, mas restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache. Assim sei quando o IP de um terminado domínio irá ser renovado e então atualizo esse IP no iptatles.
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa:
Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego "https", sabe como devo tratar o trafego https ou algum manual?.
O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade.
Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais.
alem disso tudo, preciso de uma "lista branca" dos IPs que poderão acessar o face....
Mais alguma ideia?
Obrigado.
Minha dica:
#!/bin/bash
IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106'
iptables -N FACE_BLOQUEADO
iptables -N FACE_LIBERADO
for IP in $IPS_REDE_LIBERADOS; do
iptables -A FORWARD -s $IP -j FACE_LIBERADO
done
iptables -A FORWARD -j FACE_BLOQUEADO
while true; do
IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep '^[0-9.]\+$'`
iptables -F FACE_LIBERADO
iptables -F FACE_BLOQUEADO
for IP in $IPS_FACE; do
iptables -A FACE_LIBERADO -d $IP -j ACCEPT
iptables -A FACE_BLOQUEADO -d $IP -j REJECT
done
sleep 30
done &Archive: [🔎] 50E5DF0C.6020601@juniorpolegato.com.br" target="_blank">http://lists.debian.org/50E5DF0C.6020601@juniorpolegato.com.br
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org