Bloquear Facebook e Youtube pelo Iptables

1. Bloquear Facebook e Youtube pelo Iptables

willsazon
(usa Ubuntu)

Enviado em 03/06/2015 - 15:52h

Boa tarde a todos,

estou procurando uma maneira de bloquear o facebook e o youtube em minha rede interna.
O problema é que tenho que liberar o facebook para alguns usuários.

Pesquisando na net encontrei várias dicas de como fazer, porém testei uma a uma e não tive exito.
Alguém tem alguma maneira que realmente funcione?

Segue link que verifiquei

http://www.vivaolinux.com.br/topico/Squid-Iptables/BLOQUEIO-DE-SITES-HTTPS-Facebook-Youtube-e-outros

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables

http://www.rfranzen.com.br/2013/09/bloquear-sites-https-pelo-iptables.html

http://www.vivaolinux.com.br/dica/IPtables-Bloqueando-sites-de-relacionamentos

0 0

Quote

2. Re: Bloquear Facebook e Youtube pelo Iptables

Djonathan666
(usa CentOS)

Enviado em 05/06/2015 - 15:27h

Boa tarde.. tenta assim...

Cria um arquivo com uma lista de sites.

/firewall/sitesnegados

dentro do sites negados por a lista de sites, um por linha.
Ex.

facebook.com
youtube.com

ae no teu script de fw vc acrescenta

REDE=172.17.0.0/16
SITESNEGADOS=/firewall/sitesnegados

#bloquear acesso de sites negados a rede interna
for i in `cat $SITESNEGADOS`; do
$IPTABLES -t filter -A FORWARD -s $REDE -d $i -j DROP
$IPTABLES -t filter -A FORWARD -s $i -d $REDE -j DROP
$IPTABLES -t filter -A INPUT -s $i -j DROP
$IPTABLES -t filter -A OUTPUT -d $i -j DROP

#####

0 0

Quote

3. Re: Bloquear Facebook e Youtube pelo Iptables

thinomar
(usa Linux Mint)

Enviado em 05/06/2015 - 15:36h

Sem usar squid, eu bloqueio assim:

for list in `cat /etc/firewall/sites_bloq` ; do

	iptables -I FORWARD -m string --algo bm --string $list -j DROP

done

Meu arquivo sites_bloq é nesse modelo:

youtube.com

www.youtube.com

facebook.com

pt-br.facebook.com

facebook.com.br

Só as vezes que uma ou outra que alguma máquina consegue, sei lá como, mas é coisa de dar F5 e já bloquear de novo.
--
sudo make me a sandwich

0 0

Quote

4. Re: Bloquear Facebook e Youtube pelo Iptables

willsazon
(usa Ubuntu)

Enviado em 05/06/2015 - 15:57h

thinomar escreveu:

Sem usar squid, eu bloqueio assim:

for list in `cat /etc/firewall/sites_bloq` ; do

	iptables -I FORWARD -m string --algo bm --string $list -j DROP

done

Meu arquivo sites_bloq é nesse modelo:

youtube.com

www.youtube.com

facebook.com

pt-br.facebook.com

facebook.com.br

Só as vezes que uma ou outra que alguma máquina consegue, sei lá como, mas é coisa de dar F5 e já bloquear de novo.
--
sudo make me a sandwich

amigos, tentei no squid e o mesmo nao boqueia o https.

Para bloquear no firewall, preciso liberar para a diretoria.

Como fazer?

0 0

Quote

5. Re: Bloquear Facebook e Youtube pelo Iptables

thinomar
(usa Linux Mint)

Enviado em 05/06/2015 - 16:27h

Se a diretoria tiver IP fixo configurado no DHCP, você pode salvar os IPs no mesmo esquema dos sites e fazer de uma dessas duas formas:
Dessa, onde você bloqueia pra todos os IPs que não sejam os liberados:

for list in `cat /etc/firewall/sites_bloq.txt` ; do

	for ip in `cat /etc/firewall/ips_lib.txt` ; do	

		iptables -I FORWARD -m string --algo bm --string $list -j DROP ! -s -$ip

	done

done

Ou assim, onde, após bloquear os sites para todos, libera tudo para a diretoria:

for list in `cat /etc/firewall/sites_bloq.txt` ; do

	iptables -I FORWARD -m string --algo bm --string $list -j DROP

done

for ip in `cat /etc/firewall/ips_lib.txt` ; do

	iptables -I FORWARD -s $ip -p tcp --dport 443 -j ACCEPT

	iptables -I FORWARD -s $ip -p tcp --dport 80 -j ACCEPT

done

Pode usar range de IPs também.
--
sudo make me a sandwich

0 0

Quote

6. Re: Bloquear Facebook e Youtube pelo Iptables

willsazon
(usa Ubuntu)

Enviado em 05/06/2015 - 17:37h

thinomar escreveu:

Se a diretoria tiver IP fixo configurado no DHCP, você pode salvar os IPs no mesmo esquema dos sites e fazer de uma dessas duas formas:
Dessa, onde você bloqueia pra todos os IPs que não sejam os liberados:

for list in `cat /etc/firewall/sites_bloq.txt` ; do

	for ip in `cat /etc/firewall/ips_lib.txt` ; do	

		iptables -I FORWARD -m string --algo bm --string $list -j DROP ! -s -$ip

	done

done

Ou assim, onde, após bloquear os sites para todos, libera tudo para a diretoria:

for list in `cat /etc/firewall/sites_bloq.txt` ; do

	iptables -I FORWARD -m string --algo bm --string $list -j DROP

done

for ip in `cat /etc/firewall/ips_lib.txt` ; do

	iptables -I FORWARD -s $ip -p tcp --dport 443 -j ACCEPT

	iptables -I FORWARD -s $ip -p tcp --dport 80 -j ACCEPT

done

Pode usar range de IPs também.
--
sudo make me a sandwich

Obrigado pela ajuda. Testarei e darei um retorno.

0 0

Quote