Como bloquear sites como facebook.com, google.com etc. para diferentes usuários

1

Eu uso o iptables para outros sites como:

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT

Funciona para a maioria dos sites, exceto os que possuem um grande intervalo de IPs. Qual a melhor maneira de alcançar isto? Por favor, note que eu preciso de regras diferentes para cada usuário.

    
por Mustafa Orkun Acar 25.08.2014 / 20:14

2 respostas

0

O Iptables não é muito bom nisso - é necessário bloquear todos os endereços IP usados por esses sites (e há muitos). Uma solução melhor seria usar um servidor proxy. O Quintolabs.com tem uma implementação baseada em squid / icap muito boa e poderosa que fará exatamente o que você procura.

    
por 25.08.2014 / 22:39
0

A maneira mais eficaz de conseguir isso é instalar o proxy do squid, os usuários do grupo que você deseja bloquear formam tais sites em um grupo que redireciona esses sites para o 127.0.0.1 para exibir a mensagem do site bloqueada.

Você pode ver o Wiki da ACL para o squid, para mais detalhes.

    
por 26.08.2014 / 04:00