![Joao Abi Joao Abi](//static.vivaolinux.com.br/imagens/fotos/1402453890.eu.jpg)
joaoabi
(usa Ubuntu)
Enviado em 09/02/2015 - 12:47h
Olá schneidereeg
Eu bloqueei o https do facebook aqui na rede que cuido usando o iptables. criei uma varíavel que recebe a lista de ips do facebook e em seguinte dropei estes ips liberando o acesso das máquinas da alta administração via mac
Veja o script abaixo.
#Liberação de Facebook no iptables por MAC
FACE_POOL="31.13.24.0/21 31.13.64.0/18 66.220.144.0/20 69.63.176.0/20 69.171.224.0/19 74.119.76.0/22 103.4.96.0/22 173.252.64.0/18 204.15.20.0/22"
iptables -N BLOQUEIA_FACEBOOK
iptables -I FORWARD -s 192.168.5.0/24 -j FACEBOOK
for face in ${FACE_POOL};do
iptables -A BLOQUEIA_FACEBOOK -d $face -j REJECT
#LIBERANDO FACEBOOK PARA ALGUMAS MAQUINAS POR MAC NA REDE
#FaceBOOK para o Sr. Zé das Couves!
iptables -I FORWARD -m mac --mac-source 00:71:71:71:71:71 -d $face -j ACCEPT
done
Só lembrando que é importante você verificar na sua rede se você terá alguma rede WI-FI que precise acessar o face neste caso basta você liberar o acesso para a placa WAN que todas as máquinas conectadas a ela estarão já com face liberado, no meu caso não tenho transtornos porque a WI-FI daqui é amarrada ao MAC dos usuários e só a diretoria pode acessá-lo. Não sei como é no seu caso.
Espero tê-lo ajudado.
Forte Abraço!