Bloqueando e liberando o Facebook com iptables em espaços de tempo
Olá, segue uma configuração de
time no
iptables, para quem deseja ter uma certa versatilidade nas liberações de redes
sociais, como no exemplo a seguir das regras de iptables para bloqueio do
Facebook.
As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado
o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00,
ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as
novas regras das próximas 6 linhas começarem a operar o bloqueio.
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m
time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m
time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m
time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart
07:00 --timestop 11:00 -j DROP
######################################
#################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m
time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m
time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m
time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart
13:00 --timestop 18:00 -j DROP
######################################
###################################################
#
Elaborei essas regras baseadas neste artigo! E com adaptação para minha
rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para
alguém, ou precisar acrescentar ou tirar, o mundo é livre.
Outras dicas deste autor
Bloqueando Tor de maneira diferente no CentOS 6.5
Leitura recomendada
Livre-se dos scripts/propagandas no Firefox
Obtendo acesso a hosts internos de uma rede remota com SSH
Criptografia no Slackware com "truecrypt"
Site para checar segurança do firewall
Serviços desnecessários rodando no S.O. são um risco
Comentários
Ótimo, estava vendo umas regras assim. Usando este código posso colocar bloqueio das 6:00 as 16:00 liberar no intervalo das 16:00 as 18:00 depois bloqueando das 18:00 até as 6:00 da manha novamente ? acho que foi isso que entendi. Posso dar intervalo de acesso das 16:00 até as 18:00
Thank you
Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.
Mensagem
Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.
Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.
Mensagem
Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.
Contribuir com comentário
Enviar