2009/03/24

Restringindo acesso a sites em máquinas Linux localmente

#!/bin/bash
# chkconfig: 345 99 01 # description: Restringir acessos de sites em máquinas Linux de forma local
# http://marciojose.blogspot.com
# marcioatanasio@gmail.com
# 24/03/2009

IPTABLES=/sbin/iptables
GATEWAY=192.168.1.4
DNS=192.168.1.2
REMOTE_ACCESS=192.168.1.10
URL_ACCESS=( www.uol.com.br www.cade.com.br www.terra.com.br www.yahoo.com.br www.ig.com.br)

sudo $IPTABLES -F INPUT

sudo $IPTABLES -A INPUT -i lo -j ACCEPT
sudo $IPTABLES -A INPUT -s $GATEWAY -j ACCEPT
sudo $IPTABLES -A INPUT -s $DNS -j ACCEPT
sudo $IPTABLES -N SITES_PERMITIDOS
sudo $IPTABLES -F SITES_PERMITIDOS
sudo $IPTABLES -A INPUT -j SITES_PERMITIDOS

for dominio in "${URL_ACCESS[@]}"
do
sudo $IPTABLES -A SITES_PERMITIDOS -s $dominio -j ACCEPT
done

sudo $IPTABLES -A SITES_PERMITIDOS -j DROP

Colocar na inicialização do computador (S.O. base Debian)
1 - Criar o arquivo rules_access.sh no diretório /etc/init.d/rules_access.sh
2 - Dar permissão de execução: sudo chmod +x /etc/init.d/rules_access.sh
3 - Atualizar inicialização: update-rc.d defaults rules_access.sh

Postado por

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)