Bloqueio de Sites HTTPS que Squid nao consegue bloquear.

kauealves
(usa Ubuntu)

Enviado em 13/01/2014 - 09:14h

Bloqueio o facebook com iptables, e uso squid modo transparent

###### essa é a regra que você coloca no firewall #####

iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA2 -j FACEBOOK
for i in `cat /etc/facebook.txt`;do
iptables -A FACEBOOK -d $i -j REJECT
done

########### agora, precisa criar o seguinte script ##########


#!/bin/bash
2
3
4 #Captura o IP do site www.facebook.com
5
6 SITE=`ping -c 1 www.facebook.com | grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `
7
8 #Verifica se o IP nãconsta na lista. Caso nãconste, executaráodos procedimentos.
9
10 if (! grep "$SITE" /etc/facebook.txt >/dev/null);then
11
12 echo $SITE >>/etc/facebook.txt
13
14 iptables -F FACEBOOK
15
16 for i in `cat /etc/facebook.txt`;do
17
18 iptables -A FACEBOOK -d $i -j REJECT
19
20 done
21
22 fi
######### de permissão de execução no seu script ####

chmod 700 facebook.sh


######### crie um arquivo de texto no /etc onde firewall ira fazer as consultas dos ips capturados ####

touch /etc/facebook.txt


######## depois é só limpar as regras do firewall, inicializar ele novamente e executar os scripts #######


iptables -F
./seufirewall.sh
./facebook.sh


obs: toda vez que o facebook alterar o ip, e você tiver algum ip que acesse o facebook, você ira ter que limpar as regras do iptables e incializar o firewall novamente, caso contrario o ip livre não conseguira acessar o facebook. Monte um esquema no crontab com o script facebook.sh e o seu iptables!!!!


#### lista de ips capturados do facebook ##########
31.13.73.1
31.13.69.160
69.171.242.27
31.13.85.16
31.13.69.80
31.13.69.32
69.171.247.29
31.13.69.176
31.13.69.128
31.13.78.65
31.13.85.33
31.13.73.113
31.13.73.81
31.13.73.97
31.13.73.129
31.13.73.145
31.13.73.49
31.13.73.65
31.13.73.17
31.13.73.33
173.252.101.48
173.252.112.23
31.13.71.49


fonte: http://www.stato.blog.br/wordpress/?p=446

mfecosta
(usa OpenBSD)

Enviado em 13/03/2014 - 17:52h

Boa tarde, em que arquivo eu colocaria esse comando?

diogospace
(usa Debian)

Enviado em 08/12/2014 - 10:43h

Galera comigo funcionou o seguinte artigo.

http://www.vivaolinux.com.br/artigo/SquidIPtables-Bloqueando-Facebook-e-personalizando-IP-de-acesso-...

Muito simples e direto, bloqueia o que você quer e liberar para quem quer.

UbuntuServer
(usa Ubuntu)

Enviado em 23/06/2015 - 16:53h

Nesta regra que você achou vc só precisa tirar alguns comandos.

você achou assim:
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 11:45 -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 07:30 --timestop 11:45 -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 17:45 -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -m time --timestart 13:30 --timestop 17:45 -j DROP

digite elas assim:

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j DROP

É quase a mesma regra que vc já tinha, mas especificando a porta 443 que é a porta HTTPS no protocolo tcp. Quando vc colocava aquela sua regra sem especificar qual o protocolo e porta de bloqueio, bloqueava tudo. Tente como eu disse e poste o resultado.

UbuntuServer
(usa Ubuntu)

Enviado em 30/06/2015 - 16:07h

E ai cara, como vai? Seu código completo com protocolo tcp e porta HTTPS (443) ficaria assim:

#Libera Https - sites especificos abaixo - Ip que acessam#

#DIRETOR 1 #

iptables -A FORWARD -p tcp --dport 443 -i eth0 -s 192.168.0.100 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.100 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth0 -s 192.168.0.100 -m string --algo bm --string "youtube" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.100 -m string --algo bm --string "youtube" -j ACCEPT #IP LIBERADO

# DIRETOR 2 #

iptables -A FORWARD -p tcp --dport 443 -i eth0 -s 192.168.0.101 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.101 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth0 -s 192.168.0.101 -m string --algo bm --string "youtube" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.101 -m string --algo bm --string "youtube" -j ACCEPT #IP LIBERADO


###################### Bloqueia Sites para os demais #################################

iptables -A FORWARD -p tcp --dport 443 -i eth0 -m string --algo bm --string "facebook.com" -j DROP
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP
iptables -A FORWARD -p tcp --dport 443 -i eth0 -m string --algo bm --string "youtube.com" -j DROP
iptables -A FORWARD -p tcp --dport 443 -i eth1 -d 192.168.0.0/24 -m string --algo bm --string "youtube.com" -j DROP

rbonfim
(usa elementary OS)

Enviado em 01/07/2015 - 15:27h

Uso o Squid3 compilado com a opção --enable-ssl e com --enable-ssl-crtd, desta forma há bloqueio do HTTPS sem problema!

renanroel
(usa Slackware)

Enviado em 19/01/2017 - 16:40h

Aqui resolvemos assim, bloqueando na rede geral:

#Bloquear HTTPs
#--------------------------------
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP



Espero ter ajudado.