Forums:
Necesito bloquear unos sitios web como yahoo.com o algunos sitios web porno, la verdad quiero evitar el uso del proxy para este proposito lo que deseo es usarlo con algun mecanismo que no haga cache quiero una conexion transparente sin que sea por proxy transparente, he observado algunos router que pueden bloquear sitios web sin usar proxy solo usan el nombre del sitio y se bloquea, talvez usan capa 7 pero me gustaria algo menos complejo si alguien a experimentado el bloqueo de sitos usando iptables y que el mismo iptables resuelva la ip cada vez que se le solicita ya que un problema que tiene iptables es que como trabaja a nivel de protocolo e ip cada vez que el resuelve un sitio web lo registra pero pasa que si el sitio web tiene mas de 1 ip entonces es obsoleto el mecanismo ya que talvez bloquera el ip que se registro al cargar la regla pero los otros ip que usa el sitio sera admitido ya que no cumple la regla de bloqueo en todo caso me tocaria registrar cada ip que existe lo cual lo veo largo tiene que haber una forma de bloquearlos sin requerir tanto esfuerzo. cualquier sugerencia sera muy agradecida por el momento yo seguire buscando.
saludos
Que tal OpenDNS, haces una
Que tal OpenDNS, haces una redirección de todo paquete direccionado al puerto 53 hacia los servidores de OpenDNS luego registras una cuenta en el sitio con tus IP públicas y listo, tienes un panel completo de bloqueo de sitios y hasta con categorías.
------------
Cogito Ergo Sum
si esta bueno pero el problema es que
uso dns cache en mi servidor ya configure los forwarders pero me afecta mis dns en las opciones de view cuando estoy en mi red privada no logro alcanzar los ip de los servidores locales ya que me envia a la pagina de error de opendns aun sigo ajustando pero he observado que no bloquea muchos sitios entre ellos el pornotube.com ya lo agregue a la lista de bloqueos personalizados pero me advierte que ese sitio ya esta registrado pero no lo detiene es el problema.
alguien tiene otra idea de como hacer funcionar un filtro web sin usar proxy cache quiero conexion directa bloqueada sin layer 7.
No has probado bloquear la
No has probado bloquear la direccion IP desde una cadena de iptabes o mas facil utilizar el archivo hosts.deny
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
En esta pag puedes ver la ip
En esta pag puedes ver la ip de cualquier web
http://www.hcidata.info/host2ip.cgi
una vez que tengas la ip de la web a bloquear escribes esto en un terminal y deberia bloquearte la pag totalmente de entrada y salida bueno eso creo pruebalo Y nos avisas
la ip de ejemplo es la ip de pornotube
route add -host 74.81.184.54 reject
y si quisieras desbloquearla puedes usar esto
route del -host 74.81.184.54 reject
"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."