Bloqueando rotas para o Facebook
Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no
Squid normalmente.
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall
IPtables .
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 - 69.63.191.255
69.171.224.0 - 69.171.255.255
66.220.144.0 - 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
Siga o @def_linux - http://twitter.com/def_linux - no Twitter, e fique por dentro dos nossos tutoriais, dicas e promoções.
Veja mais notícias aqui:
http://www.defendendoolinux.in
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Como checar se há rootkits em seu sistema
Bloqueando o Orkut pelo iptables
Segurança básica para servidores brasileiros
Filtrando porcarias com Squid IV
IPCop Firewall de rede grátis
Comentários
Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??
Obrigado
Mensagem
Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??
Obrigado
Eduardo,
tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:
Usando 10.10.3.0/24
voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.
Mensagem
Eduardo,
tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:
Usando 10.10.3.0/24
voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.
Funcionou, mas como remover este roteamento ?
Vlw.
Mensagem
Funcionou, mas como remover este roteamento ?
Vlw.
Vinicius,
basta deletar as rotas:
ex:
# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject
Mensagem
Vinicius,
basta deletar as rotas:
ex:
# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject
Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?
Mensagem
Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?
Contribuir com comentário
Enviar