PDA

Visualizza la versione completa : Aiutino con ip tables - bloccare siti per brevi periodi on-demand.


gianiaz
01-09-2014, 10:30
Ciao, ho cercato un bel po' in rete, ma non conoscendo a pieno l'argomento sono un po' bloccato.

In pratica vorrei bloccare dei siti in base a delle fasce orarie su una macchina.
La regola non deve essere infallibile (nel senso che nessuno cercherÓ di aggirarla con proxy o altro).

Vorrei che se chiamo uno script ora, questo blocchi facebook.com.

Ho provato modificando il file hosts, ma se ho visitato precedentemente l'ip Ŕ in cache e il cambio dell'entry sugli hosts Ŕ inutile perchŔ il browser tiene una sua cache interna.

Ho quindi cercato qualche regola di iptables e penso che questa potrebbe essere quella che mi serve:



sudo -s iptables -A OUTPUT -p tcp -m string --string facebook.com --algo kmp -j DROP


ma sembra anche questa soffrire dello stesso problema descritto per gli hosts.

Per meglio spiegare quello che mi serve, vorrei mettere uno script su questa macchina che se chiamato alle 8 blocchi la navigazione su facebook fino alle 10.

Poi alle 10 deve concedere 30 minuti di facebook, e poi richiamo nuovamente lo script alle 10.30 per bloccare.

Ovviamente dopo le 10.30 facebook non deve essere pi¨ accessibile, anche se ci ho navigato nella mezz'ora precedente.

Soluzioni ? Vie alternative?

Ú indispensabile che questo blocco non avvenga sul router, ma sulla macchina, perchŔ magari posso decidere in base ad altri criteri di attivarlo per 5 minuti a seguito di determinate azioni.

Grazie

sacarde
01-09-2014, 16:35
letto? http://computer-acquisti.com/blog/blacklist-per-bloccare-siti-tramite-iptables/

gianiaz
01-09-2014, 22:11
letto? http://computer-acquisti.com/blog/blacklist-per-bloccare-siti-tramite-iptables/

E giÓ, io mettevo OUTPUT. Grazie :D

sacarde
01-09-2014, 23:00
e poi... dalle config del browser puoi eliminare la cache

gianiaz
01-09-2014, 23:09
Comunque anche se non ne avevo troppa voglia (pi¨ perchŔ pensavo che fosse complicata la configurazione) sto configurando squid, ed sicuramente meno incasinato e pi¨ efficace.

Grazie comunque dei suggerimenti. :-)

Loading