Bloquear Facebook (https) no IPCOP

tele_ccs
(usa Outra)

Enviado em 22/05/2013 - 22:15h

Boa noite.

Necessito bloquear o acesso do facebook via https na minha rede, pois se o usuário digitar o https, ele consegue o acesso ao facebook e aos demais sites que utiliza o https. Já tentei vários scripts achados pela net, e nada resolveu. O que faço?
Quais passos devo seguir no ipcop?

daniloreis
(usa CentOS)

Enviado em 23/05/2013 - 16:37h

Conseguiu bloquear o Facebook por (https) ?
Estou precisando fazer isso tb.. e não consigo.

phoemur
(usa Debian)

Enviado em 23/05/2013 - 18:07h

Vou colocar aqui um comandAÇO gambiarra:

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep -v ^[A-Za-z#$] | while read line; do iptables -A FORWARD -d $line -j REJECT; done

 

Obs.: é tudo um comando só, o VOL colocou em 2 linhas porque não coube

Executar esse comando no gateway vai impedir o forward pra todos os ips do facebook...
Se quiser bloquear na máquina onde vai executar o comando é só trocar FORWARD por OUTPUT...
Vale lembrar que ainda vão conseguir acessar por aplicações de proxy como Ultrasurf e TOR ...
Talvez implementar um proxy autenticado ao invés de transparente deva ser mais fácil bloquear...

hardy har har
(usa Fedora)

Enviado em 05/07/2013 - 10:45h

Bom dia,

esse comando eu coloco ele exatamente em qual arquivo?

Obrigado

phoemur
(usa Debian)

Enviado em 05/07/2013 - 14:01h

Você executa o comando... Ele pega os ips fo facebook e bloqueia... pode colocar no seu arquivo de firewall se quiser...

Outra alternativa a bloquear por IP seria bloquear por string, com o seguinte comando:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

 

xikara
(usa Outra)

Enviado em 12/11/2013 - 12:23h

Daria pra mostrar de um forma mais detalhada não sei a onde eu coloco esse codigo

fabianogmendes
(usa Ubuntu)

Enviado em 27/06/2014 - 09:40h

Estou precisando bloquear o Facebook.
O comando abaixo funciona, mas trava meu outlook
=> iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Agora se bloquear e informar a porta, em alguns navegadores ainda consigo acesso
=> iptables -I FORWARD -p tcp --dport 443 -m string --algo bm --string "channel.facebook.com" -j DROP

Gostaria de verificar se consigo usar o comando (iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP) e liberar as portas do Outlook (587 e 110) para acesso ...

é possivel ?

andrelupus1
(usa Ubuntu)

Enviado em 27/01/2015 - 01:10h

Ao invés de executar esse comando no servidor, como faço para configurar através da interface web do Ipfire, no firewall? Não entendo muito esses comandos.

andr3ribeiro
(usa Arch Linux)

Enviado em 27/01/2015 - 07:58h

tele_ccs,
O proxy não transparente seria uma opção. A implementação do WPAD também resolveria seu problema:
http://www.vivaolinux.com.br/dica/Proxy-com-WPAD-pelo-DHCP

Dessa forma vc manipularia os bloqueios das paginas https normalmente em suas ACLs