IPTABLES para bloquear sites no navegador

Question

IPTABLES para bloquear sites no navegador

#1 resposta do (0 votos)

1

Estou tentando impedir que um endereço IP específico seja acessado usando o navegador no meu sistema. Eu adicionei uma regra simples como abaixo

iptables -A OUTPUT -d <IP> -j DROP

O site fica bloqueado na linha de comando, ou seja, ping, nmap etc .. Mas quando tento acessar o IP usando o navegador ele está ficando conectado. Eu não tenho nenhuma regra extra no meu iptables. Posso saber o que há de errado com isso? Estou executando o Ubuntu 12.04.

networking browser iptables firewall linux

por PaulDaviesC 09.08.2013 / 06:58

1 resposta

Tags networking browser iptables firewall linux

Arquitetura do servidor Monitor genérico “PnP”, mas o fabricante não publica um driver (?) - como consertar?

score 0 · Answer 1

Isso provavelmente acontecerá por 1 ou 2 motivos.

O motivo mais provável é que haja uma regra na tabela permitindo especificamente o acesso à porta 80, que é correspondida antes dessa regra. Se este for o caso, você pode "inserir" a regra na parte superior da tabela, em vez de "anexá-la" com a seguinte linha

iptables -I OUTPUT -d  -j DROP

Alternativamente (e menos provável) se você emitiu este comando em uma caixa linux atuando em um roteador, e o navegador está em um computador conectado através da caixa, você precisa usar a cadeia direta em vez da cadeia de saída

iptables -I FORWARD -d -j DROP