Foros del Web » Administración de Sistemas » Seguridad y redes »

Regla Iptables para bloquear IP según nombre de dominio

Estas en el tema de Regla Iptables para bloquear IP según nombre de dominio en el foro de Seguridad y redes en Foros del Web. Hola Les cuento mi problema, tengo una red donde necesito bloquear de manera total varios sitios web, tengo un firewall/proxy con IPCop, una máquina Linux ...
  #1 (permalink)  
Antiguo 25/01/2011, 16:01
 
Fecha de Ingreso: septiembre-2008
Mensajes: 15
Antigüedad: 16 años, 3 meses
Puntos: 0
Regla Iptables para bloquear IP según nombre de dominio

Hola

Les cuento mi problema, tengo una red donde necesito bloquear de manera total varios sitios web, tengo un firewall/proxy con IPCop, una máquina Linux por donde pasa el tráfico de Internet.

A través del proxy he podido bloquear direcciones por palabras claves como facebook, chat, msn, etc. Esto funciona, el problema viene cuando los usuarios, "bastante astutos", escriben la dirección de estos sitios usando "https", de esta forma la dirección pasa encriptada por el proxy y los usuarios se pasan la protección.

Una solución fue darme el trabajo de buscar las direcciones IP de facebook y otros sitios y crear reglas en IPCop, usando BOT, esto lo que hace es básicamente hacer reglas adicionales con IPtables revisando la IP y puertos de destino de los paquetes.

Esto es poco eficiente ya que las IP van cambiando, no tanto pero lo hacen.

Mi idea es que el equipo con Linux e IPTables haga una consulta DNS de las IP para revisar si estas corresponden a algunos de los dominios que quiero bloquear y así los rechace.

¿Será esto posible? Sé que pido mucho.

Etiquetas: bloquear, ip, iptables, nombre, regla, dominios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:57.