Bloquear - facebook, whatsapp, youtube, twitter

1. Bloquear - facebook, whatsapp, youtube, twitter

Jonas Ben
jonasben

(usa Outra)

Enviado em 18/01/2015 - 23:57h

Ola,

Parabens pela nova cara do Forum esta mais "clean" e pratico.

Ja pesquisei tantas regras de iptables para bloquear estes ditos cujos e ainda nao consegui.

Sera que alquem que ja conseguiu bloquear poderia compartilhar a solucao?

Obrigado


Tentei:

iptables -A OUTPUT -p tcp -m string --string "www.facebook.com.br" --algo kmp -j DROP

iptables -I FORWARD -m string --algo bm --string "whatsapp.com" -j DROP

iptables -A OUTPUT -p tcp --dport xmpp-client -j DROP

iptables -A INPUT -p tcp --dport xmpp-client -j DROP


iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


  


2. Re: Bloquear - facebook, whatsapp, youtube, twitter

andrew Palmeira
andrew_

(usa Debian)

Enviado em 21/01/2015 - 13:53h

Olhaá amigo se conseguir avise, pois eu tente de diversas formas, ate tive um certo exito quando conseguir bloquear o facebook pareou de funcionar os sites que tem aquela janela do maldito, não carregavam por conta disso. o a unica forma eficaz pelo firewall que encontrei foi bloquear diretamente os ips só que são centenas acabou ficando inviável e tive que ir para o squid.



3. Re: Bloquear - facebook, whatsapp, youtube, twitter

Guilherme
daher

(usa Slackware)

Enviado em 25/01/2015 - 04:10h

Vejam se isto ajuda:
http://pt.wikihow.com/Bloquear-Sites-Indesejados-Atrav%C3%A9s-do-Roteador
Porém, é uma solução que necessita de acesso ao sistema do AP.


4. Bloqueios

Jonas Ben
jonasben

(usa Outra)

Enviado em 25/01/2015 - 19:22h


Pena, que nao temos uma solucao.. :(

Obrigado


5. Re: Bloquear - facebook, whatsapp, youtube, twitter

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 25/01/2015 - 22:41h

Com proxy autenticado nao temos esse problema.
Para uma solução Transparente, o WPAD resolve isso tambem
http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD


6. Re: Bloquear - facebook, whatsapp, youtube, twitter

Sergio Napolitano
napolitano

(usa Debian)

Enviado em 25/01/2015 - 23:08h

E aí colegas.

Fica mais fácil com mais detalhes, mas segue.

OUTPUT refere-se ao que é gerado pela maquina que vc está usando como fw. FORWARD seria a chain correta.

Pra vc estar usando o iptables no bloqueio é pq colocou proxy transparente. Desse jeito dá um trabalho desgraçado.

O que eu acho menos trabalhoso é:
Configurar o proxy não transparente. Deixar os clientes receberem a definição de proxy automaticamente com wpad.

Depois vc libera no iptables só o que precisa passar sem proxy.

Flw.


7. O meu funcionou

Diogo Pereira
diogospace

(usa Debian)

Enviado em 02/02/2015 - 10:13h


Olá o meu funcionou assim.

## Bloqueio Redes Sociais
# Apenas para a lista da linha abaixo será permitido o acesso!
for t in `cat /local/access.dat` ; do
# Bloqueia o acesso a todos exceto os da lista (!)
iptables -I FORWARD -i eth1 -m string --algo bm --string "facebook.com" -j DROP ! -s $t
iptables -I FORWARD -i eth1 -m string --algo bm --string "twitter.com" -j DROP ! -s $t
done
## Fim do Bloqueio Redes Sociais

Aí vc pode ir colocando as strings youtube, whatsapp etc.

A lista access.dat fica os IP que poderão acessar.


8. Re: Bloquear - facebook, whatsapp, youtube, twitter

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 03/02/2015 - 17:58h


Voce usa o Squid Proxy na rede ?


9. Re: Bloquear - facebook, whatsapp, youtube, twitter

Tiago de Jesus
tiago4171

(usa Arch Linux)

Enviado em 03/02/2015 - 21:02h

Trabalho na minha escola, e lá usei o OpenDNS pra bloquear, é um bloqueio por DNS que pode ser burlado facilmente mas como a maioria hoje é leigo, não preciso me preocupar. Se se interessar dá uma pesquisada aí, se não achar nada eu te dou mais informações.

"God is good in all the time and in all the time god is good :: Deus é bom a todo tempo, e a todo tempo deus é bom"


10. Re: Bloquear - facebook, whatsapp, youtube, twitter

Diogo Pereira
diogospace

(usa Debian)

Enviado em 18/02/2015 - 08:27h

astsilva escreveu:


Voce usa o Squid Proxy na rede ?




Sim. Uso o squid


11. Re: Bloquear - facebook, whatsapp, youtube, twitter

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 18/02/2015 - 12:25h

Cria uma acl no squid to tipo dstdomain exemplo.

acl face dstdomain www.facebook.com
acl face dstdomain .facebook.com
acl face dstdomain www.pt-br.facebook.com
acl face dstdomain .pt-br.facebook.com

http_reply_access deny face redelocal
http_access deny CONNECT face redelocal

Com isso a porta 443 não responde para o domínio facebook


12. Re: Bloquear - facebook, whatsapp, youtube, twitter

Maia
esperantoh

(usa Slackware)

Enviado em 09/06/2015 - 14:45h

Ola!
No seu script de firewall adicione as linhas:
iptables -A FORWARD -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP

Espero ter ajudado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts