Re: Restriccion de acceso a paginas con Iptables
Ya, pero como lo que pedia era si se podía, pues poder se puede, aunque
lo "ideal" es lo que TODOS comentais, iptables + squid.
Saludos,
Matias wrote:
> El Mon, 25 Jul 2005 11:46:49 +0200
> fpalenzuela <fpalenzuela@gmail.com> escribió:
>
>
>>Hombre no es lo suyo pero poder se puede.
>>
>>Para denegar seria algo talque:
>>
>>iptables -A -d google.es -p tcp --dport 80 -j DROP
>
>
> Para restringir de forma muy rudimentaria está bien, pero si tu haces
> algo así pero para algún host que tenga varias sitios, estaras
> permitiendo todos esos hosts también (IPTABLES resuelve el nombre de
> dominio cuando lo llamas, pero luego guarda la IP y listo).
>
> El problema es que IPTABLES no acepta dominios dinámicos, y google
> entraría de una forma en esta categoría. Lo más fácil para hacer eso
> creo que es IPTABLES + SQUID. Es decir, un proxy transparente (hay
> variedad de tutoriales en internet).
>
>
>
>
>
Reply to: