Iptables + facebook

1. Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 09:49h

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.


Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?


  


2. Re: Iptables + facebook

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 02/04/2013 - 11:55h

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

problema resolvido com pessoal que não tem o que fazer acessando facebook em horário de expediente.


3. Re: Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 13:40h

saitam escreveu:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

problema resolvido com pessoal que não tem o que fazer acessando facebook em horário de expediente.


oi amigo,


obrigado por responder.

assim ele bloqueia tudo. Eu preciso liberar para 3 pcs dentro da rede.

como ficaria a regra para eu deixar o pc 192.168.1.20 acessar o facebook?


OBS: O que quer dizer --algo bm? pesquisei e não achei esse parâmetro.




4. Re: Iptables + facebook

Buckminster
Buckminster

(usa Debian)

Enviado em 02/04/2013 - 14:01h

willsazon escreveu:

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.


Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?


Tenta colocar antes do teu script de bloqueio:
iptables -A FORWARD -s ip_da_maquina -j ACCEPT
iptables -A INPUT -s ip_da_maquina -j ACCEPT


5. Re: Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 14:14h

Buckminster escreveu:

willsazon escreveu:

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.


Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?


Tenta colocar antes do teu script de bloqueio:
iptables -A FORWARD -s ip_da_maquina -j ACCEPT
iptables -A INPUT -s ip_da_maquina -j ACCEPT


Coloquei essas regras no meu script e quanto fui rodar aparece a mensagem:


iptables resource temporarily unavailable

Eu nunca tinha visto essa mensagem antes. E agora a rega não funciona. Alguém sabe o que quer dizer?

Procurei aqui no fórum e não tem nada a respeito.



6. Re: Iptables + facebook

Buckminster
Buckminster

(usa Debian)

Enviado em 02/04/2013 - 14:22h

willsazon escreveu:

Buckminster escreveu:

willsazon escreveu:

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.


Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?


Tenta colocar antes do teu script de bloqueio:
iptables -A FORWARD -s ip_da_maquina -j ACCEPT
iptables -A INPUT -s ip_da_maquina -j ACCEPT


Coloquei essas regras no meu script e quanto fui rodar aparece a mensagem:


iptables resource temporarily unavailable

Eu nunca tinha visto essa mensagem antes. E agora a rega não funciona. Alguém sabe o que quer dizer?

Procurei aqui no fórum e não tem nada a respeito.


Está dizendo que o iptables está temporariamente indisponível.
Não é para colocar as regras que te enviei dentro do script, é para colocar ANTES do script ou antes do caminho para o script. Não sei como você fez aí.
Comenta as duas regras que te enviei e reinicia o iptables e veja se funciona de novo.


7. Re: Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 14:52h

Buckminster escreveu:

willsazon escreveu:

Buckminster escreveu:

willsazon escreveu:

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.


Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?


Tenta colocar antes do teu script de bloqueio:
iptables -A FORWARD -s ip_da_maquina -j ACCEPT
iptables -A INPUT -s ip_da_maquina -j ACCEPT


Coloquei essas regras no meu script e quanto fui rodar aparece a mensagem:


iptables resource temporarily unavailable

Eu nunca tinha visto essa mensagem antes. E agora a rega não funciona. Alguém sabe o que quer dizer?

Procurei aqui no fórum e não tem nada a respeito.


Está dizendo que o iptables está temporariamente indisponível.
Não é para colocar as regras que te enviei dentro do script, é para colocar ANTES do script ou antes do caminho para o script. Não sei como você fez aí.
Comenta as duas regras que te enviei e reinicia o iptables e veja se funciona de novo.


Não tem um jeito de eu reinicar o serviço do iptables no ubuntu?

como service iptables reload|restart|stop

nem um desses comandos são entendidos.

Tem que dar o iptables -F pra ele reiniciar?

porque aqui continua dando a mensagem

iptables resource temporarily unavailable



8. Re: Iptables + facebook

Buckminster
Buckminster

(usa Debian)

Enviado em 02/04/2013 - 15:00h

Você criou um arquivo de script para o iptables ou tem somente esse script aí de bloqueio do facebook?

Para reiniciar o iptables:
/etc/init.d/nome_do_arquivo_do_script_do_iptables restart

Mas para isso o arquivo do iptables deve estar em /etc/init.d e deve ter permissão de execução.


9. Re: Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 15:09h

Buckminster escreveu:

Você criou um arquivo de script para o iptables ou tem somente esse script aí de bloqueio do facebook?

Para reiniciar o iptables:
/etc/init.d/nome_do_arquivo_do_script_do_iptables restart

Mas para isso o arquivo do iptables deve estar em /etc/init.d e deve ter permissão de execução.



Acontece o seguinte. Eu estava bloqueando via Squid, porém ele nao bloqueia HTTPS.

dai pegue esse script e rodei. Deu certo e bloqueou todos os acesso.

Depois busquei uma forma de liberar o acesso do desenvolvimento e marketing ao face, porém deu esse problema no iptables.

além do script que bloqueia o face só existe o script de compartilhamento de internet.


não há no ubuntu essa ipção

/etc/init.d/iptables restart

eu já havia tentado. usando locate nem apareceu essa opçao dentro de /etc





10. Re: Iptables + facebook

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 02/04/2013 - 15:12h

willsazon escreveu:

Não tem um jeito de eu reinicar o serviço do iptables no ubuntu?

como service iptables reload|restart|stop

nem um desses comandos são entendidos.

Tem que dar o iptables -F pra ele reiniciar?

porque aqui continua dando a mensagem




Coloque as regras IPtables em um firewall.sh e use conceitos da linguagem Shell Script com menu para start,stop,restart.



11. Re: Iptables + facebook

Buckminster
Buckminster

(usa Debian)

Enviado em 02/04/2013 - 15:25h

willsazon escreveu:

Buckminster escreveu:

Você criou um arquivo de script para o iptables ou tem somente esse script aí de bloqueio do facebook?

Para reiniciar o iptables:
/etc/init.d/nome_do_arquivo_do_script_do_iptables restart

Mas para isso o arquivo do iptables deve estar em /etc/init.d e deve ter permissão de execução.



Acontece o seguinte. Eu estava bloqueando via Squid, porém ele nao bloqueia HTTPS.

dai pegue esse script e rodei. Deu certo e bloqueou todos os acesso.

Depois busquei uma forma de liberar o acesso do desenvolvimento e marketing ao face, porém deu esse problema no iptables.

além do script que bloqueia o face só existe o script de compartilhamento de internet.


não há no ubuntu essa ipção

/etc/init.d/iptables restart

eu já havia tentado. usando locate nem apareceu essa opçao dentro de /etc




Você está usando o iptables ou o ufw do Ubuntu?


12. Re: Iptables + facebook

WILLIAN VITOR DO AMOR
willsazon

(usa Ubuntu)

Enviado em 02/04/2013 - 15:43h

Buckminster escreveu:

willsazon escreveu:

Buckminster escreveu:

Você criou um arquivo de script para o iptables ou tem somente esse script aí de bloqueio do facebook?

Para reiniciar o iptables:
/etc/init.d/nome_do_arquivo_do_script_do_iptables restart

Mas para isso o arquivo do iptables deve estar em /etc/init.d e deve ter permissão de execução.



Acontece o seguinte. Eu estava bloqueando via Squid, porém ele nao bloqueia HTTPS.

dai pegue esse script e rodei. Deu certo e bloqueou todos os acesso.

Depois busquei uma forma de liberar o acesso do desenvolvimento e marketing ao face, porém deu esse problema no iptables.

além do script que bloqueia o face só existe o script de compartilhamento de internet.


não há no ubuntu essa ipção

/etc/init.d/iptables restart

eu já havia tentado. usando locate nem apareceu essa opçao dentro de /etc




Você está usando o iptables ou o ufw do Ubuntu?


tó usando o iptables do ubuntu 12.04 server.

já até reiniciei o servidor e ele nao voltou ao normal.





01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts