BLOQUEIOS GOOGLE, FACEBOOK, GMAIL, YAHOO ETC....

kil-linux
(usa Ubuntu)

Enviado em 18/09/2015 - 07:42h

bom dia,

Amigos, estou com sérios problemas estou precisando bloquear urgente os endereços: facebook, gmail, yahoo e sites https, ja verifiquei varias tutos por ai e nada, alguem tem uma boa dica, informo tambem que estou no inicio dos estudo de firewall iptables mas preciso muitos desses bloquios.

grande abraço.

jovanir
(usa Slackware)

Enviado em 18/09/2015 - 07:55h

Aqui tenho usado essa regra e tem funcionado tranquilo.

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP


pode também criar um arquivo com os sistes que serão bloqueados usar a regra dessa forma

# Bloqueio Sites
for SITEB in `cat /usr/local/bin/sitebloqueado`; do
iptables -I FORWARD -m string --algo bm --string SITEB -j DROP
done

RBZ
(usa CentOS)

Enviado em 18/09/2015 - 08:51h

Não usa proxy !?

kil-linux
(usa Ubuntu)

Enviado em 20/09/2015 - 00:13h

Obrigado,

mas se eu quiser liberar para alguns IpS ?

RBZ
(usa CentOS)

Enviado em 23/11/2015 - 20:51h

Veja se te resolve:
http://www.vivaolinux.com.br/topico/Redes/squid-bloqueio-de-ip-interno

ncampos
(usa Debian)

Enviado em 24/11/2015 - 11:29h

Tambem preciso da solução para liberar VIA IPTABLES apenas para alguns IPS.
para liberar um IP na rede a navegação LIVRE por fora do squid utilizo a regra abaixo,porem nao libera apenas os sites barrados via IPtables,os bloqueados via squid ela libera :

iptables -I FORWARD 1 -p tcp --dport 80 -s 10.1.1.2 -j ACCEPT #IP LIBERADO

gelcimarF
(usa Debian)

Enviado em 24/11/2015 - 16:50h

Ola amigo, Consegui o Bloqueio da Rede Assim:
#libera alguns ip facebook

iptables -A FORWARD -i eth0 -d 192.168.2.138 -m string --algo bm --string "akamaihd.net" -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.2.138 -m string --algo bm --string "fbstatic-a.akamaihd.net" -j ACCEPT




#bloqueio Geral Facebook



iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -m string --algo bm --string "akamaihd.net" -j DROP #BLOQUEIA GERAL
iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -m string --algo bm --string "fbstatic-a.akamaihd.net" -j DROP #BLOQUEIA GERAL


coloca nessa orden, que funcionará em squid proxy transparente.

ncampos
(usa Debian)

Enviado em 25/11/2015 - 15:02h

Boa tardem,
Copei e colei em meu firewall e nao funcionou.

Segue o arquivo:
#!/bin/bash
iniciar()
{
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
#
#Interfaces de Rede

LAN="eth1"
WAN="eth0"
REDE="10.1.1.0/24"

############################################################################################################################################
########################################## ACIONANDO INTERNET PARA REDE LOCAL ######################################################

iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

##################################################### DEIXAR NAVEGACAO MAIS RAPIDA #########################################################

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

############################################ PORTAS LIBERADAS ###############################################################################

iptables -A INPUT -m multiport -p tcp --dport 22,21,53,80,81,443,8484,6000,6050,3389 -j ACCEPT


############################################## IP LIBERADO DO PROXY #########################################################################


#############################################################################################################################################

#libera alguns ip facebook

iptables -A FORWARD -s $REDE -d 10.1.1.3 -m string --algo bm --string "akamaihd.net" -j ACCEPT
iptables -A FORWARD -s $REDE -d 10.1.1.3 -m string --algo bm --string "fbstatic-a.akamaihd.net" -j ACCEPT

#bloqueio Geral Facebook

iptables -A FORWARD -s $REDE -d 10.1.1.0/24 -m string --algo bm --string "akamaihd.net" -j DROP #BLOQUEIA GERAL
iptables -A FORWARD -s $REDE -d 10.1.1.0/24 -m string --algo bm --string "fbstatic-a.akamaihd.net" -j DROP #BLOQUEIA GERAL



#############################################################################################################################################
############################################# MODO TRANSPARENTE ############################################################################
# Jogando trafego da porta 80 para o SQUID TRANSPARENT
iptables -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port 3128

############################################# MODO AUTENTICACAO ############################################################################
#iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to-destination 10.1.1.250:80 # comentada = USAR SQUID
#iptables -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port 3128 # comentada = NAO USAR SQUID

#############################################################################################################################################
echo "iniciando servico"
}
parar(){
iptables -F -t nat
echo "parando servico"
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart")parar;iniciar;;
*)echo "Use os parametros start,stop ou restart"
esac