Forum Linux Mint Polska
Iptables - blokowanie stron - Wersja do druku

+- Forum Linux Mint Polska (https://forum.linuxmint.pl)
+-- Dział: Wsparcie (https://forum.linuxmint.pl/forumdisplay.php?fid=203)
+--- Dział: Sieci (https://forum.linuxmint.pl/forumdisplay.php?fid=119)
+--- Wątek: Iptables - blokowanie stron (/showthread.php?tid=1640)



Iptables - blokowanie stron - AndrzejB - 21-05-2021

Możemy blokować:
Kod:
sudo iptables -A INPUT -s porno.com -j DROP

Jednak to działa do restartu
Jest też możliwość edycji
Kod:
sudo gedit /etc/hosts
wpisując przekierowania
www.google.pl www.porno.com
oraz
Kod:
sudo /etc/init.d/networking restart

To nie działa u mnie, nie przekierowuje


RE: Iptables - blokowanie stron - dedito - 21-05-2021

Blokowanie stron porno przez iptables to niezły kawałek orki, a i tak wszystkiego nie zablokujesz.
Jednak gdyś chciał to proszę: https://help.ubuntu.com/community/IptablesHowTo

Lepiej skorzystać z czegoś gotowego i darmowego na dodatek np. korzystać z DNS z ochroną rodzicielską https://www.opendns.com/setupguide/#familyshield


RE: Iptables - blokowanie stron - morfik - 22-05-2021

Czy ja wiem, czy się nie da wszystkiego zablokować? Wystarczyłoby politykę OUTPUT ustawić na DROP. Big Grin

A tak na poważnie, to bez problemu się da ale trzeba by się bardziej pobawić iptables+ipset. Jeśli zaś chodzi o blokowanie stron w oparciu o domeny, to zawsze można wykorzystać fakt, że obecnie nawet strony porno są po https i podczas połączenia jest przesyłany w formie nieszyfrowanej SNI, przez który można blokować pakiety SYN zawierające określoną domenę. I wtedy połączenie z danym serwisem nie nastąpi w ogóle.