De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Configuração Firewall
Colaboração: Alexandre Garbelini
Data de Publicação: 20 de Novembro de 2001
Segue script para você colocar em seu FIREWALL, bloqueia sites (se você
não estiver usando squid como proxy ou proxy transparente). Estas linhas
devem estar presentes no seu script de FIREWALL antes do IP Masquerading. No
diretório /var você deve criar um arquivo chamado "sites", dentro deste
arquivo você poderá colocar os domínios ou IP´s dos sites a serem
bloqueados. Mesmo que o site possua balanceamento (Para o mesmo domínio
várias máquinas respondem), basta colocar os domínios (nomes, por exemplo
www.uol.com.br) que o ipchains converte para todos os IP´s que respondem por
este domínio. O comando egrep tem por finalidade retirar as linhas
comentadas e as linhas em branco.
echo "Bloquear sites"
for i in ``cat /var/sites | egrep -v '#'| egrep -v ' '``
do
/sbin/ipchains -A forward -j REJECT -d $i
/sbin/ipchains -A forward -j REJECT -s $i
done
echo " - Habilitando IP Masquerading na rede interna 1 para internet."
/sbin/ipchains -A forward -j MASQ -i $EXTINT -s $INTLAN -d $UNIVERSE
Onde:
EXTINT - Interface externa (eth0, eth1...)
INTLAN - IP da rede interna
UNIVERSE - é 0.0.0.0/0
O script que lê informações em um arquivo e aplica em um comando não
serve apenas para implementações em FIREWALL, podemos adaptar esta estrutura
para muitas outras aplicações basta utilizarmos a criatividade.