Comando Para Bloquear Aplicativo do FACEBOOK [RESOLVIDO]

gagarcez
(usa Kali)

Enviado em 31/07/2015 - 15:00h

Boa tarde galera,

Sei que ja tem muitos topicos falando sobre isso, vi praticamente todos, mas nenhum me ajudou.


Meu problema é no DD-WRT que possui o iptables nativamente,
na empresa onde trabalho nosso AP possui duas redes wifi, sendo uma br0 na faixa 192.168.100.x (sem dhcp, dhcp vem do servidor) e uma rede para visitantes br1 na faixa 192.168.31.x(com dhcp).

preciso que a rede br1(visitantes) não consiga acessar o facebook tanto via browser quanto via aplicativo.

Utilizei os seguintes comandos,

#Bloqueia Acesso WEB

iptables -I FORWARD -i br1 -d "facebook.com" -j DROP



# Bloqueia Porta HTTPS (Aplicativo)

#iptables -I FORWARD -i br1 -p tcp --dport 443 -j DROP

 

O bloqueio via WEB esta funcionando, o do aplicativo funciona com o bloqueio da porta, mas preciso manter a porta HTTPS aberta, então gostaria de saber se tem outra regra ou configuração para bloquear o aplicativo.
Teria como usar a tabela mangle para uma regra que analisa os pacotes e bloqueia os com determinada palavra ou algo do genero?

Grato
:D

gagarcez
(usa Kali)

Enviado em 25/08/2015 - 14:58h

Após um tempo apanhando consegui solucionar meu problema.
Compartilho aqui caso alguem precise do mesmo.

Comandos para serem colocados na aba "Administration > Commands " no DD-WRT

Seguir sequencia:
# Liberacao Total do HTTPS via MAC
iptables -I FORWARD -p tcp --dport 443 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT #Mac Liberado para porta 443(HTTPS)

# Liberacao WEB/URL
iptables -I FORWARD -p tcp --dport 443 -i br1 -d "google.com" -j ACCEPT #Libera acesso para todos da interface br1 ao Google

# Bloqueio Geral
iptables -A FORWARD -i br1 -p tcp --dport 443 -j DROP # Bloqueia a porta 443(HTTPS) para todos usuarios da interface br1