» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por tales.souza

» Login

» Top 10 usuários

6481451: Fábio Berbert de Paula 5651587: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671203: Elgio Schlemer 2662702: Davidson Rodrigues Paulo 2560409: Xerxes Lins 2381171: Jefferson Estanislau da Silva 2310875: Percival F. Jr. 2229979: Cicero Juliao da Silva Junior 2119432: André L. (pinduvoz) 2093768: Edinaldo P. Silva

» Perguntas

driver ati (0) Como instalar o Aircrack-ng no novo ubuntu 12.04 (9) Fedora16 pesando muito (11) Help-me (8) Som do Notebook HP G42-214BR (1) Renovar IP (3) Problema no apt-get [RESOLVIDO] (13) Tela do Open SUSE, ajuda (0)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Bloquear Facebook e Youtube por HTTPS

Publicado por André Canhadas em 23/02/2012

Login: andrecanhadas, 213874 pontos

[ Hits: 2190 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Bloquear Facebook e Youtube por HTTPS

Quem usa proxy transparente tem dificuldades de barrar as redes sociais acessadas via https para alguns usuários então segue a dica, ative o modulo ipt_string

# modprobe ipt_string

E adicionar as regras no seu firewall:

iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP

Para o bloqueio para todos:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP

Obs.: A regra serve para outros sites basta apenas trocar a string pela que consta nos acessos ao site.

Outras dicas deste autor

Personalizando o logo no squid3

Zimbra - erro de certificado no Outlook

Sons simultâneos no Debian Squeeze

Bloquear TeamViewer e LogMeIn

Leitura recomendada

Lista de Livros de Segurança

Backtrack 4 XSpy

APF Firewall e BFD: segurança em seu servidor

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

A necessidade de um firewall

Comentários

[1] Comentário enviado por cristiano.moraes em 24/02/2012 - 14:42h:

É...

[2] Comentário enviado por cherevers em 24/02/2012 - 17:50h:

É sempre termos umas regras registradas, porque quando se faz um firewall, se não temos um modelo, fica bem complicado depois ficar lembrando de tudo! Muito obrigado.

[3] Comentário enviado por dario.quiroz em 26/02/2012 - 19:01h:

Desculpa a minha ignorancia, mas por que faz o bloqueio de OUTPUT tambem? não seria somente o FORWARD? o primeiro bloquearia um browser que esta rodando no mesmo servidor, procede?
Obrigado!!

[4] Comentário enviado por andrecanhadas em 27/02/2012 - 13:22h:

Realmente [b]dario.quiroz [/b] A regra de OUTPUT não é necessária neste caso. Como a idéia surgia de um bloqueio ao software teamviewer onde precisei fechar tudo acabei copiando a regra e alterando apenas as strings.

[5] Comentário enviado por dario.quiroz em 27/02/2012 - 19:37h:

Valeu!!

[6] Comentário enviado por massari em 29/02/2012 - 09:27h:

Aqui pra mim não funcionou essa regra, continuo acesso normalmente, so consegui bloquear por IP.

[7] Comentário enviado por cesar em 21/05/2012 - 10:32h:

Aqui não funcionou, existe outra solução? rs

[8] Comentário enviado por andrecanhadas em 21/05/2012 - 11:23h:

Ordem das regras
Já verificaram a ordem de sua regras no firewall? massari , cesar

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Bloquear Facebook e Youtube por HTTPS

Bloquear Facebook e Youtube por HTTPS

Viva o Linux