Bloqueio Facebook + Hotmail ( messenger ) https

1. Bloqueio Facebook + Hotmail ( messenger ) https

brazuk25
(usa Outra)

Enviado em 06/06/2012 - 13:27h

Hola amigos... que tenham bom dia.

Sou novo em Debian e peguei um server debian no meu novo trabalho, me pediram pra bloquear facebook e messenger do email da hotmail e gmail chat, resumindo chats e facebook.

Olhando este mesmo site achei um script assim :
Observacao tenho squid 2.7 instalado e com ele so bloqueio http e nao https por isso adicionei este scriptzinho.

**************************************************
#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW=" 192.168.2.10 " # Ip do meu Pc
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 -$
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --d$
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --d$
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --$
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 -$

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT

***************************************************

Ele cumple com a funcao de bloqueio, sò que nao sei pq eu tbem fico bloqueado...

0 0

Quote

2. Squid

dastyler
(usa Fedora)

Enviado em 06/06/2012 - 13:55h

Ele bloqueia devido ao fato de você estar fazendo as regras diretamente no iptables via endereço IP, o que não recomendo muito pois se um dia os IP´s mudarem com certeza você terá de refazer as regras (retrabalho).
O mais indicado e criar uma acl no Squid para tratar as URL´s que você pretende bloquear. Eu gosto de incluir as URL´s dentro de um arquivo e negar o acesso, pois assim fica mais simples de gerenciar os endereços. Abaixo vai um exemplo de como configurar a acl:

acl enderecos_bloqueados url_regex -i "/pasta/enderecosbloqueados.txt"
http_access deny enderecos_bloqueados

Note que a ordem que você coloca o http_access deny enderecos_bloqueados conta, pois se você colocar na linha abaixo ao acesso da que libera outros acesso não funcionará, ou seja, ela deve vir ANTES da linha do acesso geral.

0 0

Quote

3. Re: Bloqueio Facebook + Hotmail ( messenger ) https

cristianovicosa
(usa Debian)

Enviado em 06/06/2012 - 14:17h

cristianovicosa escreveu:

Realmente funciona com o Squid, mas o squid não trabelha com https.
Outra alternativa é o Dansguardian, mas não trabalha com https também
Eu estou precisando resolver este dilema em vários clientes.
Se alguem tiver alguma dica para nos ajudar com os https://

0 0

Quote

4. Mmmmm...

brazuk25
(usa Outra)

Enviado em 06/06/2012 - 17:23h

Acontece que squid somente bloqueia http (porta 80) e preciso bloquear a porta 443 somente pro facebook ( https).

#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW=" 192.168.2.10 "
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j DROP

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT

Nao entendo pq eu estou bloquiado do facebook se minha ip esta certa ... :S

0 0

Quote

5. Bloqueio HTTPS de facebook e hotmail

juno
(usa Linux Mint)

Enviado em 06/06/2012 - 20:08h

use esses no seu script de firewall com iptables

=======================================================================================================
#Bloquenado o facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
$IPT -N FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
$IPT -I FACEBOOK -s $face -j ACCEPT
done
$IPT -A FACEBOOK -j REJECT
####
####
####
#Bloquenado o hotmail
HOTMAIL_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
$IPT -N HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.0.0-64.4.10.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.17.0-64.4.19.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.26.0-64.4.43.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.48.0-64.4.53.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.60.0-64.4.61.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 206.138.172.0-206.138.172.255 --dport 443 -j HOTMAIL
## FACEBOOK ALLOW
for face in $HOTMAIL_ALLOW; do
$IPT -I HOTMAIL -s $face -j ACCEPT
done
$IPT -A HOTMAIL -j REJECT
##
==============================================================================================================

Espero ter ajudado!

0 0

Quote

6. Re: Bloqueio Facebook + Hotmail ( messenger ) https

cristianovicosa
(usa Debian)

Enviado em 06/06/2012 - 20:26h

Vamos lá, tente isto:

# Criar lista FACE, pode mudar este nome de lista se quizer.

iptables -t nat -N FACE

# Desvia os ips a serem bloqueados para a lista criada.

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACE

# Regras de desvio dos ips do rede interna a liberar
iptables -t nat -A FACE -s 192.168.2.10 -j RETURN

# Bloquear a lista

iptables -t nat -A FACE -p tcp -j DROP

Não tenho um ambiente de teste, assim não posso garantir. Uso solução semelhante para outras tarefas.

0 0

Quote

7. Re: Bloqueio Facebook + Hotmail ( messenger ) https

brazuk25
(usa Outra)

Enviado em 08/06/2012 - 00:10h

juno escreveu:

use esses no seu script de firewall com iptables

=======================================================================================================
#Bloquenado o facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
$IPT -N FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
$IPT -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
$IPT -I FACEBOOK -s $face -j ACCEPT
done
$IPT -A FACEBOOK -j REJECT
####
####
####
#Bloquenado o hotmail
HOTMAIL_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
$IPT -N HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.0.0-64.4.10.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.17.0-64.4.19.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.26.0-64.4.43.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.48.0-64.4.53.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 64.4.60.0-64.4.61.255 --dport 443 -j HOTMAIL
$IPT -I FORWARD -p tcp -m iprange --dst-range 206.138.172.0-206.138.172.255 --dport 443 -j HOTMAIL
## FACEBOOK ALLOW
for face in $HOTMAIL_ALLOW; do
$IPT -I HOTMAIL -s $face -j ACCEPT
done
$IPT -A HOTMAIL -j REJECT
##
==============================================================================================================

Espero ter ajudado!

Queria te dizer muito obrigado, resolvido, consegui bloquear facebook mais o chat do hotmail , falta somente o chat do gmail.... se puder me ajudar por favor...
a outro consulta é....por curiosidade

tem como bloquiar por mac ? no caso alguem quiser dar uma de espertinho e troca as Ips... somente curiosidade...

0 0

Quote

8. Re: Bloqueio Facebook + Hotmail ( messenger ) https

cristianovicosa
(usa Debian)

Enviado em 08/06/2012 - 23:18h

Boa noite!

Para bloquear pelo mac, pesquise por associação arp. Da trabalho, mas funciona muito bem.
É mais ou menos assim, você amarra o mac a um ip e ele só funcionará com ele, se o dito cujo mudar o ip, ele será bloqueado.

0 0

Quote

9. Re: Bloqueio Facebook + Hotmail ( messenger ) https

napolitano
(usa Debian)

Enviado em 09/06/2012 - 18:52h

vixi nem sofre.
Se mudarem os ips de algum dominio bloqueado vc tem que ficar acertando range e ajustando o firewall.

SACRAMENTO ETERNO!!!

implementa a solução do Canhadas que fica tudo certo.
http://www.vivaolinux.com.br/dica/Bloquear-Facebook-e-Youtube-por-HTTPS

Editado:
Ideal para proxy transparente.

0 0

Quote