IPTABLES para bloquear sites no navegador

1

Estou tentando impedir que um endereço IP específico seja acessado usando o navegador no meu sistema. Eu adicionei uma regra simples como abaixo

iptables -A OUTPUT -d <IP> -j DROP

O site fica bloqueado na linha de comando, ou seja, ping, nmap etc .. Mas quando tento acessar o IP usando o navegador ele está ficando conectado. Eu não tenho nenhuma regra extra no meu iptables. Posso saber o que há de errado com isso? Estou executando o Ubuntu 12.04.

    
por PaulDaviesC 09.08.2013 / 06:58

1 resposta

0

Isso provavelmente acontecerá por 1 ou 2 motivos.

O motivo mais provável é que haja uma regra na tabela permitindo especificamente o acesso à porta 80, que é correspondida antes dessa regra. Se este for o caso, você pode "inserir" a regra na parte superior da tabela, em vez de "anexá-la" com a seguinte linha

iptables -I OUTPUT -d  -j DROP

Alternativamente (e menos provável) se você emitiu este comando em uma caixa linux atuando em um roteador, e o navegador está em um computador conectado através da caixa, você precisa usar a cadeia direta em vez da cadeia de saída

iptables -I FORWARD -d -j DROP

    
por 09.08.2013 / 10:16