hay posibilidad de hacer un bloqueo de paginas con esta version?? ojo sin usar squid.
saludos y gracias por sus respuestas.
#!/bin/sh
. /etc/coyote/coyote.conf
. /argentoqos/variables.conf
redirec_dom_ip_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destination $3:8080
done
}
block_dom_ip() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destinatio $LOCAL_IP:943
done
}
redirec_dom_mac_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --match mac --mac-source $2 -d $j -j DNAT --to-destination $3:8080
done
}
echo "Configurando reglas de Redirecc..."
LINE=0
cat /argentoqos/redir.conf | while read FWDRULE; do
LINE=$(($LINE+1))
FWDRULE=`echo "$FWDRULE" | cut -f 1 -d \# | tr [A-Z] [a-z]`
case "$FWDRULE" in
\#*|"") continue ;;
redirec_dom_ip_gatw*) $FWDRULE ;;
redirec_dom_mac_gatw*) $FWDRULE ;;
block_dom_ip*) $FWDRULE ;;
esac
done
#!/bin/sh
. /etc/coyote/coyote.conf
. /argentoqos/variables.conf
redirec_dom_ip_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destination $3:8080
done
}
block_dom_ip() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp -s $2 -d $j -j DNAT --to-destinatio $LOCAL_IP:943
done
}
redirec_dom_mac_gatw() {
for j in `/argentoqos/./nslookup $1 | sed -n 5,20p | awk '{ if ($1=="Address:") print $2"/32"}'`; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --match mac --mac-source $2 -d $j -j DNAT --to-destination $3:8080
done
}
echo "Configurando reglas de Redirecc..."
LINE=0
cat /argentoqos/redir.conf | while read FWDRULE; do
LINE=$(($LINE+1))
FWDRULE=`echo "$FWDRULE" | cut -f 1 -d \# | tr [A-Z] [a-z]`
case "$FWDRULE" in
\#*|"") continue ;;
redirec_dom_ip_gatw*) $FWDRULE ;;
redirec_dom_mac_gatw*) $FWDRULE ;;
block_dom_ip*) $FWDRULE ;;
esac
done
#
######lineas agregadas para bloqueo########
.youtube.com
.facebook.com
.hifi.com
################################
#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
block_dom_ip www.facebook.com 192.168.0.222
block_dom_ip www.facebook.com 192.168.0.7
####
hjgil escreveu:Hola...
El archivo que vos posteas no es el redir.conf ese el redir, es el que contiene el script
El archivo redir.conf tiene la siguiente sintaxis
- Código: Selecionar todos
#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
block_dom_ip www.facebook.com 192.168.0.222
block_dom_ip www.facebook.com 192.168.0.7
####
De paso les comento que hasta ahora funciona bien el tema del bloqueo, quizas se puedan hacer mejoras en la medida que le descubramos su utilidad
Comentame puedes probar y te funciona
Saludos
Jesús
#redirec_dom_ip_gatw www.yahoo.com 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.cantv.net 10.250.50.251 10.250.50.3
#redirec_dom_ip_gatw www.altavista.com 10.250.50.251 10.250.50.3
#redirec_dom_mac_gatw www.redtube.com 00:A1:B0:00:DF:40 10.250.50.3
#redirec_dom_ip_mac www.auyantepuy.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.youtube.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_ip_mac www.latinchat.com 10.250.50.251 00:0c:29:ff:e9:71
#redirec_dom_mac_mac www.redtube.com 00:A1:B0:00:DF:40 00:0c:29:ff:e9:71
#block_dom_ip www.cantv.net 10.250.50.56 #bloquea el dominio cantv.net al ip especificdo
#block_dom_ip www.facebook.com 10.250.50.56
####
########### paginas bloqueadas por IP ######################
block_dom_ip www.cantv.net 192.168.1.3 #prueba
block_dom_ip www.facebook.com 192.168.1.3 #prueba
block_dom_ip www.hifi.com 192.168.1.3 #prueba
block_dom_ip www.terra.com.pe 192.168.1.3 #prueba
block_dom_ip www.hotmail.com 192.168.1.3 #prueba
block_dom_ip www.youtube.com 192.168.1.3 #prueba
########### paginas bloqueadas general ######################
block_dom_ip www.terra.com.pe 192.168.1.0/24 #segmento
block_dom_ip facebook.com 192.168.1.0/24 #segmento
angelruiz escreveu:Hola amigos.
Esta utilidad la cree con diversas finalidades.
pasa que esta basado en nslookup, el cual a partir de undominio detecta sus respectivos ips. En caso de facebook sus ips tienden a ser muy dinamicos de alli se podran imaginar el porque hay casos en que no bloquea..
Con brazilfw 3.0 esta herramienta es sencilla de implantar ya que iptables es muy actual.. y opermite detectar texto plano...
Saludos..
Voltar para Serie de add-ons Argento
Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes