Para isso acho que o Squid (proxy) serve melhor. Em todo o caso, define que a pol�tica de output � bloquear tudo com o IPTABLES -P e depois liberar s� os sites escolhidos com IPTABLES -A.
; apaga todas as regras para OUTPUT IPTABLES -F OUTPUT ; define pol�tica default para table OUTPUT IPTABLES -P OUTPUT DROP ; libera sa�da de pacotes para os IPs xx.xx.xx.xx, yy.yy.yy.yy e zz.zz.zz.zz IPTABLES -A OUTPUT -d xx.xx.xx.xx -j ACCEPT IPTABLES -A OUTPUT -d yy.yy.yy.yy -j ACCEPT IPTABLES -A OUTPUT -d zz.zz.zz.zz -j ACCEPT Atte, Murilo Juchem http://www.paginadolinux.hpg.com.br ----- Original Message ----- From: "Rafael Padilha da Silva" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, August 20, 2002 6:53 PM Subject: (linux-br) IPtables regrinha :) > caros colegas > queria pedir ajuda ao pessoal q sabe alguma coisa sobre iptables , ou ja > usou alguma regra parecida... > eu presiso de uma regra que bloqueie TODOS os sites da internet , menos 3 > sites escolidos.... > se alguem tiver a mao eu agradeceria! > desdeja grato! Assinantes em 21/08/2002: 2248 Mensagens recebidas desde 07/01/1999: 179834 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
