Bloquear Facebook Https - Idéias [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 14/07/2012 - 12:45h

assim?


iptables -A FORWARD -d 66.93.78.176/29 -p tcp --dport 443 -j REJECT

Carlos_Cunha
(usa Linux Mint)

Enviado em 14/07/2012 - 13:24h

Opa!!!

Amigo realmente o squid não "funfa" bem com proxy transparente, mas com proxy marcado vai de boa....
Se usar transparente siga as dicas ai em cima, bloqueia tudo e libera os sites https que forem usando....

maninhx
(usa Slackware)

Enviado em 16/07/2012 - 21:03h

Pessoal, muito obrigado a todos. Consegui resolver meu problema. Abaixo meu procedimento.

Além do meu squid já estar bloqueando a palavra facebook, fiz os seguintes procedimentos no firewall.

Criei um arquivo facebook.txt, e coloquei os IPs do facebook postado aqui, e outros que encontrei na internet.

ips do facebook

65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
66.220.144.0/20
67.200.105.48/30
66.220.144.0/20
69.171.224.0/19
69.63.176.0/20
69.63.184.142
69.171.224.0/19
74.119.76.0/22
173.252.64.0/18
204.15.20.0/22

depois segui a dica do renato e bloquiei a porta 443 para todos IPs do arquivo acima.

for face in `cat /etc/squid/facebook.txt`
do
iptables -A FORWARD -d $face -p tcp --dport 443 -j REJECT
done

Feito isso o facebook ficou totalmente bloqueado. Porém nesse meu caso, preciso liberar para alguns mac. Então coloquei a seguinte regra de liberação da porta 443 abaixo, antes da regra de bloqueio.

#Mac FULANO
iptables -A FORWARD -m mac --mac-source 00:26:18:AD:62:52 -p tcp --dport 443 -j ACCEPT

Obrigado a todos.