Cómo bloquear tráfico

Si se trata de bloquear un IP (o rango) específico a un sitio web puede hacerse con .htaccess, ver DevBloquearIP

Usando squid
Si se usa squid, es posible restringir la salida de un número IP específico:

Bloqueando el acceso desde la maquina con IP 192.168.1.32
acl desde_1_32 src 192.168.1.32/32
http_access deny desde_1_32


Bloqueando el acceso al sitio *.example.com
acl no_example dstdomain .example.com
http_access deny no_example


Combinando ambas opciones, el acceso a *.example.com desde 192.168.1.32:
acl desde_1_32 src 192.168.1.32/32
http_access deny no_example
http_access deny no_example desde_1_32


Squid permite también almacenar un listado de número IP o dominios prohibidos en archivos:
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny desde_prohibido


Otra vez combinando ambas opciones:
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny dominios_prohibidos desde_prohibido


Para bloquear acceso a sitio web para todos excepto la lista en "desde_permitido":
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_permitido src "/etc/squid/desde_permitido.txt"
http_access allow dominios_prohibidos desde_permitido




CategorySysAdmin
There are no comments on this page.
Valid XHTML :: Valid CSS: :: Powered by WikkaWiki