Bloqueando acesso HTTPS ao Facebook

37. Re: Bloqueando acesso HTTPS ao Facebook

Wagner Luiz Costa Serrador
wagner7br

(usa Suse)

Enviado em 09/07/2014 - 23:27h

meetgyn escreveu:

wagner7br escreveu:

Então...
Para quem usa proxy transparente há mesmo uma certa dificuldades para barrar as redes sociais acessadas via https para alguns usuários

Pois o Https é uma porta segura.

Então, faça o seguinte:

1- ative o modulo ipt_string
modprobe ipt_string

Agora adicionar as regras no seu firewall:
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP

Pronto já esta ok.

Se deu certo post aqui blz.




Meu velho, parabéns.. Funciona perfeito, somente para youtube que nao deu, mas o facebook barrou de boa. Muitos reclamam do proxy transparente, porem pensa colocar proxy nos navegadores em uma empresa com mais de 500 usuário, fora os visitantes que chegam toda hora.
Dessa forma além de bloquear não precisei me preocupar com o DHCP mudando os ips toda hora. Único problema que teria seria os chefões que usavam dhcp, mais sanei esse problema setando ip fixo nos mesmo. Valeu demais pela contribuição


meetgyn, se o seu DHCP estiver no linux ou no windows, deixa eles na reserva, assim caso vc tenha que fazer alguma mudança ou um dos chefões tiverem que levar o equipamento embora vc não tem que se preocupar.. Deixa o seu servidor fazer a função dele. rsrsrsrs

Sobre o youtube eu vou fazer alguns testes na empresa e te falo, não reparei nesta questão. Ele não bloqueou o Youtube?



  


38. Re: Bloqueando acesso HTTPS ao Facebook

Wagner Luiz Costa Serrador
wagner7br

(usa Suse)

Enviado em 09/07/2014 - 23:29h

meetgyn escreveu:

wagner7br escreveu:

Então...
Para quem usa proxy transparente há mesmo uma certa dificuldades para barrar as redes sociais acessadas via https para alguns usuários

Pois o Https é uma porta segura.

Então, faça o seguinte:

1- ative o modulo ipt_string
modprobe ipt_string

Agora adicionar as regras no seu firewall:
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP

Pronto já esta ok.

Se deu certo post aqui blz.




Meu velho, parabéns.. Funciona perfeito, somente para youtube que nao deu, mas o facebook barrou de boa. Muitos reclamam do proxy transparente, porem pensa colocar proxy nos navegadores em uma empresa com mais de 500 usuário, fora os visitantes que chegam toda hora.
Dessa forma além de bloquear não precisei me preocupar com o DHCP mudando os ips toda hora. Único problema que teria seria os chefões que usavam dhcp, mais sanei esse problema setando ip fixo nos mesmo. Valeu demais pela contribuição


meetgyn, se o seu DHCP estiver no Linux ou no Windows, deixa eles na reserva, assim, caso vc tenha que fazer alguma mudança na sua rede ou um dos chefões tiver que levar o equipamento embora vc não tem que se preocupar.. Deixa o seu servidor fazer a função dele. rsrsrsrs

Sobre o YouTube eu vou fazer alguns testes na empresa e te falo, não reparei nesta questão. Ele não bloqueou o YouTube?



39. PFsense

Zé Maria
josemariascf

(usa Outra)

Enviado em 31/03/2015 - 17:15h


iptables -I FORWARD 1 -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -I FORWARD 2 -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP


Buckminster, como seria para realizar essa configuração de firewall no PFSense? Poderia ajudar?




40. Bloqueando acesso HTTPS ao Facebook

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 31/08/2015 - 17:01h


Galera eu tive este problema e resolvi da seguinte forma.

Criei as regras no iptables de bloqueio FULL pela porta 443 ao sites (facebook.com, Twitter, youtube etc...) e depois criei regras liberando apenas os IPs que eram permitidos o acesso. Claro que isso para um ambiente pequeno é simples de aplicar. Esta solução eu consegui com a galera aqui do Fórum.

Espero ter contribuído, Abs!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts