Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Configuração Firewall
Colaboração: Alexandre Garbelini
Data de Publicação: 20 de Novembro de 2001
Segue script para você colocar em seu FIREWALL, bloqueia sites (se você não estiver usando squid como proxy ou proxy transparente). Estas linhas devem estar presentes no seu script de FIREWALL antes do IP Masquerading. No diretório /var você deve criar um arquivo chamado "sites", dentro deste arquivo você poderá colocar os domínios ou IP´s dos sites a serem bloqueados. Mesmo que o site possua balanceamento (Para o mesmo domínio várias máquinas respondem), basta colocar os domínios (nomes, por exemplo www.uol.com.br) que o ipchains converte para todos os IP´s que respondem por este domínio. O comando egrep tem por finalidade retirar as linhas comentadas e as linhas em branco.
echo "Bloquear sites"
for i in ``cat /var/sites | egrep -v '#'| egrep -v ' '``
do
/sbin/ipchains -A forward -j REJECT -d $i
/sbin/ipchains -A forward -j REJECT -s $i
done
echo " - Habilitando IP Masquerading na rede interna 1 para internet."
/sbin/ipchains -A forward -j MASQ -i $EXTINT -s $INTLAN -d $UNIVERSE
Onde: EXTINT - Interface externa (eth0, eth1...) INTLAN - IP da rede interna UNIVERSE - é 0.0.0.0/0
O script que lê informações em um arquivo e aplica em um comando não serve apenas para implementações em FIREWALL, podemos adaptar esta estrutura para muitas outras aplicações basta utilizarmos a criatividade.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
