--------------------------------------------------------------------
Endere�o: http://www.Dicas-L.unicamp.br/dicas-l/20011120.shtml
--------------------------------------------------------------------
Configura��o Firewall
---------------------------------------------------------------------
Colabora��o: Alexandre Garbelini <[EMAIL PROTECTED]>
Segue script para voc� colocar em seu FIREWALL, bloqueia sites (se voc� n�o
estiver usando squid como proxy ou proxy transparente). Estas linhas devem
estar presentes no seu script de FIREWALL antes do IP Masquerading. No
diret�rio /var voc� deve criar um arquivo chamado "sites", dentro deste
arquivo voc� poder� colocar os dom�nios ou IP�s dos sites a serem
bloqueados. Mesmo que o site possua balanceamento (Para o mesmo dom�nio
v�rias m�quinas respondem), basta colocar os dom�nios (nomes, por exemplo
www.uol.com.br) que o ipchains converte para todos os IP�s que respondem
por este dom�nio. O comando egrep tem por finalidade retirar as linhas
comentadas e as linhas em branco.
echo "Bloquear sites"
for i in `cat /var/sites | egrep -v '#'| egrep -v ' '`
do
/sbin/ipchains -A forward -j REJECT -d $i
/sbin/ipchains -A forward -j REJECT -s $i
done
echo " - Habilitando IP Masquerading na rede interna 1 para internet."
/sbin/ipchains -A forward -j MASQ -i $EXTINT -s $INTLAN -d $UNIVERSE
Onde:
EXTINT - Interface externa (eth0, eth1...)
INTLAN - IP da rede interna
UNIVERSE - � 0.0.0.0/0
O script que l� informa��es em um arquivo e aplica em um comando n�o serve
apenas para implementa��es em FIREWALL, podemos adaptar esta estrutura para
muitas outras aplica��es basta utilizarmos a criatividade.
--
Bash
mailto:[EMAIL PROTECTED]
http://www.aboutlinux.com.br/
Assinantes em 21/11/2001: 2384
Mensagens recebidas desde 07/01/1999: 142746
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
