BLOQUEAR FACE

egomes
(usa CentOS)

Enviado em 12/08/2012 - 13:28h

Bom dia acabei de resolver um problema com o iptables e uns amigos do vol me ajudaram a bloquear o facebbok com esse comando.
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
mais queria colocar uma regra para que alguns ips tenham acesso os ips da diretoria alguém manja

maninhx
(usa Slackware)

Enviado em 13/08/2012 - 11:59h

Da uma lida na solução que fiz. Na última página tem exatamente a minha solução, espero que ajude.


http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Facebook-Https-Ideias

egomes
(usa CentOS)

Enviado em 13/08/2012 - 12:35h

jah resolvi utilizei esse script e funcionou

script para bloquear o facebook com algumas excessões

#------BLOQUEAR O facebook
$iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
$iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
excessoes="10.100.x.x 10.100.x.x 10.100.x.x 10.100.x.x 10.100.x.x"
for excessoes in $excessoes; do
$iptables -t nat -I POSTROUTING -p tcp -s $excessoes -m string --algo bm --string "facebook.com" -j MASQUERADE
$iptables -I FORWARD -p tcp -d $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
$iptables -I FORWARD -p tcp -s $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
$iptables -t nat -I POSTROUTING -s $excessoes -m string --algo bm --string "facebook.com" -j MASQUERADE
$iptables -I FORWARD -d $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
$iptables -I FORWARD -s $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
$iptables -t nat -I POSTROUTING -s $excessoes -m string --algo bm --string "facebook.com" -j MASQUERADE
$iptables -I FORWARD -d $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
$iptables -I FORWARD -s $excessoes -m string --algo bm --string "facebook.com" -j ACCEPT
done

cslima
(usa Ubuntu)

Enviado em 25/10/2012 - 20:44h

Estou enfrentando exatamente esse problema! Veja:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-facebook-apenas-para-o-chefe-%28com-faceb...

A solução realmente funcionou? Grato!

egomes
(usa CentOS)

Enviado em 25/10/2012 - 21:25h

agora estou usando o endian firewall conhece

cslima
(usa Ubuntu)

Enviado em 25/10/2012 - 22:27h

Conheço sim, mas não sei mexer nele... é 100% funcional? Dá pra personalizar páginas de erro e tudo mais, que nem no squid?

Sinceramente, não pretendo trocar o velho debian + squid + iptables, mas não descarto experimentar e tentar aprender sobre o endian...

egomes
(usa CentOS)

Enviado em 26/10/2012 - 07:57h

o endian é muito bom ele é manuseado por uma interface web super praticoooo