Bloqueio definitivo do Facebook com IPtables

Publicado por Juno Kim em 10/02/2012

[ Hits: 16.120 ]

Blog: http://www.kim.eti.br

 


Bloqueio definitivo do Facebook com IPtables



Olá, meus camaradas.

Depois de tanto penar em alguns fóruns, consegui bloquear a 'praga' do Facebook aqui na rede da empresa, através do IPtables.

Segue o script:

#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j DROP

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
    iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT


* Use e abuse destas regras.

Créditos: http://kdn2.info - Block Facebook with IPtables

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Google Chrome 32 Bits? Não mais! Instale o Chromium!

Falha de autenticação do Squid no Debian Lenny com smb_auth

Erro de script no live Mail/Hotmail quando passa pelo proxy (Squid3)

Diretiva do Squid 3.2: Memory cache mode

Barra Guia FOCA Linux para o Firefox

  

Comentários
[1] Comentário enviado por removido em 10/02/2012 - 12:36h

Boa dica !

[2] Comentário enviado por vinicius.almeida em 10/02/2012 - 17:18h

Legal :)

[3] Comentário enviado por removido em 14/02/2012 - 20:57h

Nas linhas onde tem "-j DROP", na verdade é "-j FACEBOOK" pois o jump é para a chain FACEBOOK e depois que é feito o REJECT.

[4] Comentário enviado por carlsonff em 11/05/2012 - 11:59h

Com esse scrip e essa regra abaixo resolvi o problema de bloqueio com HTTPS e os IPs do facebook que mudam toda hora, e ainda posso liberar os IPs da diretoria.

Bloqueando o "https" do facebook via iptables no linux

Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.
$ sudo vim /etc/init.d/bloqueio_facebook

E adicione o seguinte conteúdo:
##################################################################################################
#!/bin/bash
#Configuracao de bloqueio do facebook

#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook

#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook

#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO
host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip |
sed 's/ip//'| sort | uniq >> /etc/squid/facebook
##################################################################################################
Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.
$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook

Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.
$ sudo vim /etc/crontab
E adicione esta linha no final do arquivo:
* * * * * root /etc/init.d/bloqueio_facebook

Salve e saia, e reinicie o serviço do cron.
$ sudo /etc/init.d/cron restart

Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.

Despois é só adicionar a regra abaixo no seu firewall:

##################################################################################################
#### REGRA DE BLOQUEIO DO FACEBOOK##########################
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE -j FACEBOOK
for ip in `cat /etc/squid/facebook`;do
iptables -A FACEBOOK -d $ip -j REJECT
done
for LIVRE in `cat /etc/facebook`;do
iptables -I FORWARD -s $LIVRE -d $ip -j ACCEPT
done
#### REGRA DE BLOQUEIO DO FACEBOOK #########################
echo "REGRA DE BLOQUEIO DO FACEBOOK ATIVADA............................OK"
##################################################################################################

[5] Comentário enviado por diegoneuber em 24/05/2012 - 14:30h

Perfeito! Funcionou aqui na empresa! Muito obrigado!

[6] Comentário enviado por juno em 06/06/2012 - 19:17h

Segue o script corrigido:

Agradecimentos ao amigo "tomas.waldow"


=======================================================================
#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
========================================================================

[7] Comentário enviado por gelcimarF em 10/06/2012 - 21:57h

tem como fazer um tutorial de como configurar essa regras no debian.. pois fiquei confuso com essa explicações.

[8] Comentário enviado por rjdiniz em 05/10/2012 - 16:45h

Galera parece que no Debian não funciona... Estou usando Debian 6.0.5 Kernel 2.6.32-5-686

# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.36 192.168.0.37 192.168.0.22 192.168.0.45"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT

[9] Comentário enviado por juno em 08/10/2012 - 16:01h

Prezado rjdiniz,

Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.

Se puder poste o script de seu firewall para analisarmos.

abs,

[10] Comentário enviado por rjdiniz em 09/10/2012 - 15:36h


[9] Comentário enviado por juno em 08/10/2012 - 16:01h:

Prezado rjdiniz,

Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.

Se puder poste o script de seu firewall para analisarmos.

abs,


Não dá erro algum...

#!/bin/bash
# Manutenção: Raul Júnior
# Arquivo: sharing-firewall
# Caminho: /etc/init.d/
# Versão: 1.5
# Por: Raul Júnior <raul.junior.diniz@gmail.com>

iniciar(){

# Ativando o roteamento entre as placas de rede (eth0 e et1)
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas de entrada do IPTables e Fechando Todas as Partes
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

# Conectividade Social - Parte 1
iptables -t nat -A PREROUTING -i eth1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d 200.201.174.0/24 -j ACCEPT

CAIXA="200.252.47.0/24 200.201.160/20 "
for ip in $CAIXA
do
iptables -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT
done
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.10 192.168.0.25 192.168.0.30 192.168.0.35 192.168.0.74 192.168.0.75"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -A FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT

# Liberando MSN para IP´s Fixos
# Nome do Usuário
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d loginnet.password.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com.br -j ACCEPT

# (Mudar) Abre - Fecha as Portas do MSN para o Resto da Rede
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP

# Mascarando conexões da rede, fazendo NAT (Compartilha a Conexão)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# IP fora do Squid
# Raul
iptables -A FORWARD -s 192.168.0.74 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.74 -j RETURN

iptables -A FORWARD -s 192.168.0.75 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.75 -j RETURN

# Direcionando as solicitações da Rede para a porta do SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Libera para Rede Local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

# Conectividade Social - Parte 2
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT

# Abre as Portas de fora (Internet) para dentro (Rede)
# Todas as Portas que forem necessárias tem que ser liberadas

# SSH
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

# FTP
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Pokets
#iptables -A INPUT -p tcp --dport 81 -j ACCEPT

# HTTP
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

# Terminal Server
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

# Almentando a Segurança
# Ignora Pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteção Contra Ip Spoofing
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter

# Proteção Contra Synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Proteção Contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Proteção Contra ataques DOS
iptables -A INPUT -m state --state INVALID -j DROP
# Redireciona as Portas de fora (Internet) para dentro (Rede)para um endereçde
# IP específico...
# Todas as Portas que forem necessárias tem que ser redirecionadas

# SSH
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-dest 192.168.0.254
iptables -A FORWARD -p tcp -i eth0 --dport 2222 -d 192.168.0.254 -j ACCEPT

# FTP
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 21 -d 192.168.0.150 -j ACCEPT

# Pokets
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 81 -d 192.168.0.150 -j ACCEPT

# Remote
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 5899 -d 192.168.0.18 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 4899 -d 192.168.0.18 -j ACCEPT

# pcAnywhare
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5631 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5631 -d 192.168.0.150 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5632 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5632 -d 192.168.0.150 -j ACCEPT

# Terminal Server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.0.10 -j ACCEPT

# (Mudar) Libera - Bloqueia as portas de saída, tanto local quanto
# forward do MSN
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5190 -j ACCEPT
iptables -A FORWARD -p udp --dport 5190 -j ACCEPT

# Impede a abertura de novas conexes, efetivamente bloqueando o acesso
# externo ao seu servidor, com exeções das portas e faixas de endereço
# especificados anteriormente...

iptables -A INPUT -p tcp --syn -j DROP

# Mensagem de Fim das Configurações
echo "FireWall ativo..."
}
parar(){
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "FireWall desativado..."
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*)echo "Use os parâmetros sart ou stop ou restart"
esac

# Fim do Arquivo!

[11] Comentário enviado por juno em 09/10/2012 - 19:42h

Caro Raul Jr.

Coloque suas regras de bloqueio ao facebook da seguinte forma:

=======================================================================
#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -I FACEBOOK -j REJECT
========================================================================

Deve bloquear o facebook e não esquece de bloquear o mesmo na porta 80 também, eu uso o squid para o bloqueio HTTP.

Espero ter lhe ajudado.
abs,

[12] Comentário enviado por juno em 09/10/2012 - 19:46h

Amigos,

Precisamos atualizar a rede de acesso ao FACEBOOK, segue a lista atualizada (09/10/2012) da rede:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

coloquem na regra de bloqueio acima para garantir o bloqueio do FACEBOOK.

abraços à todos!

[13] Comentário enviado por rjdiniz em 10/10/2012 - 08:20h

Galera descobri a falha:

- Quando a senha esta salva na estação de trabalho seja em qualquer um dos navegadores IE Mozilla Chrome Opera Safari (entrando sem solicitar usuário e senha) o acesso não é bloqueado!

- Façam o seguinte teste libere para um IP qualquer acesse o Facebook salvando a senha e marcando o check para permanecer conectado; Em seguida bloqueie o IP antes liberado, e acesse o Facebook...

Para meu espanto o acesso fica permitido... Não sei se irá acontecer com os demais mas comigo esta assim infelismente tive que ir de máquina por máquina limpar as senhas salvas e histórico se alguém sabe como fazer isso pela rede sem que o usuário perceba... agradeço a ajuda!!!

[14] Comentário enviado por wescleiab em 15/10/2012 - 14:21h

Muito bom, bloqueia mesmo, difícil encontrar outra solução quando se usa proxy transparente.

[15] Comentário enviado por bestmoor em 30/11/2012 - 12:02h

muito boa dica
tentei fazer o inverso o nao deu muito certo sera que os amigos de plantao conseguem ajudar
preciso bloquear o facebook para alguns ip e nao liberar para alguns como juno indicou
alterei o script mais ele esta bloqueando somente o primeiro ip que coloco no arquivo de ips bloqueados se algum puder me dizer onde esta errado
segue script

/sbin/modprobe iptable_nat
#limpando firewall
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle

modprobe iptable_nat
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

### Bloqueia msn
#modprobe ipt_string
#Bloqueio de MSN
for bloqueia_msn in `cat /etc/squid/listas/usuarios_msn`
do
iptables -I FORWARD -s $bloqueia_msn -d 65.54.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d 207.46.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d loginnet.passport.com -j REJECT
iptables -I FORWARD -s $bloqueia_msn -d webmessenger.msn.com -j REJECT
done

#iptables -I FORWARD -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -I OUTPUT -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -A FORWARD -s 10.0.0.165 -p tcp --dport 5190 -j REJECT


for FACEBOOK_block in `cat /etc/squid/listas/bloqueados`
do
iptables -N FACEBOOK

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.152.0-66.220.152.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 31.13.73.0-31.13.73.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.100.0-173.252.100.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.158.0-66.220.158.255 --dport 443 -j FACEBOOK

## FACEBOOK bloqueados
for face in $FACEBOOK_block; do
iptables -A FACEBOOK -s $face -j REJECT

done
iptables -A FACEBOOK -j ACCEPT

done
exit 0

ele bloqueia o facebook somente no primeiro ip do arquivo /etc/squid/listas/bloqueados nao sei dizer porque

[16] Comentário enviado por celsosticanella em 14/03/2013 - 13:36h

E se quiser fazer isso para o youtube, tem como?
Eu precisava de um bloqueio de uma determinada lista de sites que bloqueiam determinada lista de ips.
Alguém conhece algum tópico?

Ou um bloqueio de determinados sites de uma lista que bloqueia para todos e uma lista q de excessão para não entrar nessa regra total, sem ser pelo squid, apenas por iptables!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts