willsazon
(usa Ubuntu)
Enviado em 02/04/2013 - 09:49h
Olá bom dia a todos,
eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.
Então pesquisando aqui no forum encontrei um script para bloquear o facebook.
achei nesse
http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.
Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:
#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host
www.facebook.com >> /root/host_facebook
## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook
## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done
Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.
Como liberar de acordo como ip da maquina?