Forum Linux Mint Polska

Pełna wersja: Iptables - blokowanie stron
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Możemy blokować:
Kod:
sudo iptables -A INPUT -s porno.com -j DROP

Jednak to działa do restartu
Jest też możliwość edycji
Kod:
sudo gedit /etc/hosts
wpisując przekierowania
www.google.pl www.porno.com
oraz
Kod:
sudo /etc/init.d/networking restart

To nie działa u mnie, nie przekierowuje
Blokowanie stron porno przez iptables to niezły kawałek orki, a i tak wszystkiego nie zablokujesz.
Jednak gdyś chciał to proszę: https://help.ubuntu.com/community/IptablesHowTo

Lepiej skorzystać z czegoś gotowego i darmowego na dodatek np. korzystać z DNS z ochroną rodzicielską https://www.opendns.com/setupguide/#familyshield
Czy ja wiem, czy się nie da wszystkiego zablokować? Wystarczyłoby politykę OUTPUT ustawić na DROP. Big Grin

A tak na poważnie, to bez problemu się da ale trzeba by się bardziej pobawić iptables+ipset. Jeśli zaś chodzi o blokowanie stron w oparciu o domeny, to zawsze można wykorzystać fakt, że obecnie nawet strony porno są po https i podczas połączenia jest przesyłany w formie nieszyfrowanej SNI, przez który można blokować pakiety SYN zawierające określoną domenę. I wtedy połączenie z danym serwisem nie nastąpi w ogóle.