Liberar facebook apenas para o chefe (com facebook bloqueado via https para os demais) [RESOLVIDO] [Squid/Iptables]

cslima · 2012-10-25T20:12:17-02:00

Olá! Tenho um proxy squid (transparente)+ iptables instalado aqui na empresa e consegui bloquear o facebook via https pela seguinte regra: iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP O problema é que agora eu preciso liberar o acesso do facebook apenas para o chefe, mas não funciona! Já tentei várias regras no iptables e nada. Alguém dá alguma luz?

25. Re: Liberar facebook apenas para o chefe (com facebook bloqueado via https para os demais) [RESOLVIDO]

Enviado em 14/03/2013 - 08:03h

entendi o POSTROUTING, mas sinceramente eu não sei o que é e quando usar o MASQUERADE

26. iptables e facebook

Enviado em 08/06/2016 - 11:26h

Olá ! Sei que o post é antigo, mas ainda não consegui bloquear o facebook e liberar somente alguns IP's.
fiz as regras citadas abaixo, mas bloqueia o facebook pra todos os ip's.
Seria somente essas linhas do iptables pra funcionar o que eu quero? (bloquear pra todos e liberar alguns) Ou eu tenho que usar o squid em conjunto ?

Muito obrigado !

anjodanoite escreveu:

Para funciona perfeitamente tem que coloca estas regra POSTROUTING do MASQUERADE DA rede primeiro, e depois a regra do facebook como mostra:

#1
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE &&
echo 1 > /proc/sys/net/ipv4/ip_forward &&

#2
#Primeiro tiro o chefe da regra com o MAQUERADE
iptables -t nat -I POSTROUTING -s 192.168.1.2 -m string --algo bm --string "facebook.com" -j MASQUERADE
# se tiver mais de um IP Duplique a regra com -s 192.168.1.x (Outro IP)
# depois bloqueio para o resto
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Se fazer o primeiro #2 e depois #1 as regra do facebook irá só bloqueiar e não vai liberar o chefe. blz

Liberar facebook apenas para o chefe (com facebook bloqueado via https para os demais) [RESOLVIDO]

Responder tópico