Iptables en Raspbian

Sección para que preguntes cualquier duda que te surja
Responder
l'amo
Pi Newbie
Pi Newbie
Mensajes: 1
Registrado: 19 Jun 2020, 10:52

Hola buenas, estoy con un proyecto en el que quiero hacer que mi raspberry Pi 3B sea un router que limite el trafico en una lan de Pc. El caso es que no consigo poder deshabilitar/permitir el acceso a ciertas paginas web a los pcs conectados en la RPi. Me gustaria poder controlar el acceso de estos pc de manera genérica (bloquear todo el trafico a cierta pagina web) y de manera individual(bloquear solamente cierta Ip de un ordenador a un recurso web), He estado probando diferentes reglas de Iptables que he encontrado pero ninguna funciona. Alguna sugerencia?
Saludos!
Avatar de Usuario
egrueda
Pi God
Pi God
Mensajes: 2127
Registrado: 10 Feb 2017, 19:31

iptables es un firewall, con eso lograrás abrir o cerrar una conexión.
Pero a ese nivel, iptables no puede "filtrar" sitios web o dominios, no analiza el contenido, sólo las IPs y los protocolos.
Para filtrar a nivel de web, necesitas un proxy, esto es, un programa que recibe las peticiones web de los oredenadores y permite aplicar filtros a esas peticiones.
Y para ello, todos los equipos de la red deben usar ese ordenador como proxy, a menos que el proxy sea la puerta de enlace de los equipos y además que el proxy trabaje en "modo transparente"
Tienes varias opciones de proxy. Una de ellas es https://www.privoxy.org/, aunque es un poco viejo.
También tienes http://www.squid-cache.org/, el de toda la vida, junto con el filtro SquidGuard
Por último, también podrías usar pi-hole, que si bien no está orientado a esto, se puede utilizar para bloquear dominios a nivel de DNS.
Ale, ya tienes trabajo ;-)
Responder