Re: [FUG-BR] Redirecionar sites proibidos no IPFW para uma página local

Ricardo A Reis ricardo_bsd em yahoo.com.br
Qua Jan 19 15:51:58 BRST 2005 

Marcelo Costa wrote:

>Acho que seria o ideal , crie uma zona 'proibida' e aponte ela para um
>arquivo onde vc listaria estas entradas
>
>On Mon, 2005-01-17 at 17:20, Marcelo Eyng wrote:
>  
>
>>Tentei isto e não consegui fazer,
>>como ficaria a entrada no meu DNS?
>>Criaria uma zona nova?/usr/ports/security/dsniff
>>
>>    
>>
    Aqui na UNIFESP eu resolvi esse problema instalando dsniff 
(/usr/ports/security/dsniff), basicamente ele precisa estar rodando na 
mesma maquina que funciona o seu dns, ou se estiver usando squid na 
interface lo0 ja é suficiente.

Fiz até um script de inicialização, meia boca :-)

Coloque em /usr/local/etc/rc.d/dnsspoof.sh e adicione 
dnsspoof_enable="YES" em rc.conf.local

-------------------------------------------------------
#!/bin/sh
#Dnsspoof script por Ricardo A. Reis
INT="lo0"
FILE=" /usr/local/lib/dnsspoof.hosts"
RCF="/etc/rc.conf.local"
dnsspoof_enable="`grep dnsspoof $RCF |cut -d= -f2`"

start()
{
        if [ ! -f /var/log/dnsspoof.log ];then
                touch /var/log/dnsspoof.log
        fi
        case "$dnsspoof_enable" in
        \"[Yy][Ee][Ss]\")
        dnsspoof -i ${INT} -f ${FILE} 1>> /var/log/dnsspoof.log 2>&1 &
        echo ' DnsSpoof Start'
        ;;
        *)
        echo "Modifique o valor de dnsspoof_enable em $RCF"
        ;;
        esac
}

stop()
{
        if ! killall -15 dnsspoof 2> /dev/null;then
                echo ' Dnspoof not running'
        else
                echo ' Dnspoof Stop'
        fi             
       
}      

case "$1" in
start)
        start
        ;;
stop)
        stop
        ;;
restart)
        stop && start
        ;;     
rcvar)
        echo "dnsspoof_enable=$dnsspoof_enable"
        ;;
*)
        echo "Usage: `basename $0` {start|restart|stop|rcvar}" >&2
        ;;
esac

exit 0

----------------------------------------


-- 
Atenciosamente 

	Ricardo A. Reis
	UNIFESP - DIS - SEC
	Unix and Network Admin


_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd