[FUGSPBR] Bloquear domínios com FreeBSD!!!!!

Éderson Frasnelli Ribeiro ederson em dga.unicamp.br
Qua Mar 13 10:31:18 BRT 2002 

Olá Lista!!!!!!!

Sou novo na lista e também no mundo do FreeBSD!!!!!!!
Bom a minha dúvida é a seguinte!!!!!
Em meu outro serviço eu tinha um firewall Slackware Linux, nele eu havia 
feito um script no rc.firewall para bloquear sites, etc..... Isso porque 
não possuia o squid como um proxy ou proxy transparente..
Este script fazia o seguinte pegava um arquivo que eu criei dentro de um 
diretório este arquivo continha todos os domínios que eu queria bloquear e 
tudo mais tipo www.batepapo.com.br, etc.....
Bom com este arquivo pronto e usando ipchains mesmo que o site possua 
balanceamento (Para o mesmo domínio várias máquinas respondem) o ipchains 
converte todos os IP´s que respondem por este domínio e assim conseguia 
bloquear com sucesso o que eu queria.
Bom mas o problema é o seguinte agora onde trabalho o firewall é um FreeBSD 
e eu não tenho muita intimidade com ele ainda e tenho como responsabilidade 
bloquear algumas coisas... Como poderia fazer o mesmo utilizando o IPFW ou 
outro aplicativo do FreeBSD?????
O script que eu fiz no Slackware Linux é o seguinte:

Observação o comando egrep é para retirar linhas em branco e comentários do 
arquivo que criei.......

#########################################################
echo "Bloquear sites"

for i in `cat /var/sites | egrep -v '#'| egrep -v ' '`
do
    /sbin/ipchains -A forward -j REJECT -d $i
    /sbin/ipchains -A forward -j REJECT -s $i
done

echo " - Habilitando IP Masquerading na rede interna 1 para internet."
/sbin/ipchains -A forward -j MASQ -i $EXTINT -s $INTLAN -d $UNIVERSE


Onde:

EXTINT - Interface externa (eth0, eth1...)

INTLAN - IP da rede interna

UNIVERSE - é 0.0.0.0/0

#########################################################


Se alguém puder me ajudar agradeço..........



****************************************************************

Éderson Frasnelli Ribeiro
  Assessoria de  Informática
     Diretoria Geral de Administração (DGA)
   Unicamp

   *(019) 3788-4436
      ederson em dga.unicamp.br

****************************************************************

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020313/45a86645/attachment.html>

Mais detalhes sobre a lista de discussão freebsd