bloquear paginas sin proxy

[Miguel Angel Amador L]

On Wed, Oct 29, 2008 at 3:37 PM, Hantar Aguad <hantar.aguad en gmail.com> wrote:
> Estimados,
>
> Administro una pequeña LAN en la cual un equipo linux hace de router
> (iptables + dhcp).
> Quisiera saber si se puede bloquear el acceso a algunas paginas de internet,
> pero sin utilizar SQUID u otro proxy.
>
> Encontre una solucion estupenda. Esta consiste en modificar /etc/hosts en el
> router y agregar las paginas "prohibidas". El problema es que solo funciona
> localmente, es decir, en el router, pero yo necesito que esto se aplique a
> toda la LAN
> La idea es algo asi como openDNS pero personalizado.
>
> De antemano, gracias!
>
>

iptables -I FORWARD -d www.paginaprohibida.com -j REJECT

Te funcionara bien, para algunas paginas y siempre que no sean muchas,
para otras no.. pues se te complica el tema administracion (mejor un
proxy! ) , y ademas con este metodo tienes problemas con los dominios
que funcionan como canonicos de otros, o detras de algun
balanceador...
 ejemplo, cuando haces ping a www.google.com, en realidad te responde
una maquina distinta.

Lo otro podria ser resolver localmente esas direcciones  a traves de
un DNS, y que toda tu lan le consulte a ese DNS por los sitios
externos.
 Saludos
    --
    Miguel

ps:  sigue siendo mas versatil usar proxy