Código: Selecionar todos
#!/bin/bash
# chkconfig: 345 99 01 # description: Restringir acessos de sites em máquinas Linux de forma local
# http://marciojose.blogspot.com
# [email protected]
# 24/03/2009
IPTABLES=/sbin/iptables
GATEWAY=192.168.1.4
DNS=192.168.1.2
REMOTE_ACCESS=192.168.1.10
URL_ACCESS=( www.uol.com.br www.cade.com.br www.terra.com.br www.yahoo.com.br www.ig.com.br)
sudo $IPTABLES -F INPUT
sudo $IPTABLES -A INPUT -i lo -j ACCEPT
sudo $IPTABLES -A INPUT -s $GATEWAY -j ACCEPT
sudo $IPTABLES -A INPUT -s $DNS -j ACCEPT
sudo $IPTABLES -N SITES_PERMITIDOS
sudo $IPTABLES -F SITES_PERMITIDOS
sudo $IPTABLES -A INPUT -j SITES_PERMITIDOS
for dominio in "${URL_ACCESS[@]}"
do
sudo $IPTABLES -A SITES_PERMITIDOS -s $dominio -j ACCEPT
done
sudo $IPTABLES -A SITES_PERMITIDOS -j DROP 1 - Criar o arquivo rules_access.sh no diretório /etc/init.d/rules_access.sh
2 - Dar permissão de execução: sudo chmod +x /etc/init.d/rules_access.sh
3 - Atualizar inicialização: update-rc.d defaults rules_access.sh