Denuncie   Favoritos   Indicar  

01 02

Bloquear Facebook com iptables [RESOLVIDO]

1. Bloquear Facebook com iptables [RESOLVIDO]

Léo João
Baguazaum
(usa openSUSE)

Enviado em 29/05/2012 - 12:28h

Olá, estou tentando bloquear facebook e hotmail no servidor da empresa, porém o https passa direto pelo squid, e utilizando as seguintes funções do iptables eu consegui bloquear os sites

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


porém após o servidor ser reiniciado, essas informações se perdem, e o bloqueio para de funcionar

alguem me dá uma ideia de por que isso está acontecendo? e um modo de reverter essa situação, uma maneira de bloquear definitivamente...

Obg

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:21h

    Boa tarde amigo,

    No post anterior todos os comandos tem que ser executados.

    para colocar um script na incialização do debian, faça o seguinte:

    *** execute como root ****

    1º - crie o arquivo que contém as regras:


    
touch /etc/init.d/firewall.sh


    2º - de permissão de execução para o mesmo


    
chmod +x /etc/init.d/firewall.sh


    3º - coloque as regra dentro do script usando o editor que você quiser, vou usar o vim para explicação mas pode ser qualquer um


    
vim /etc/init.d/firewall.sh


    #### conteúdo do script abaixo


    
#!/bin/bash
    
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


    abaixo tem um link para saber usa-lo:

    http://www.infowester.com/linuxvi.php
    http://www.vivaolinux.com.br/dica/Editor-Vim-Introducao-e-trabalhando-com-Vim/


    4º - execute o comando abaixo para coloca-lo nos runlevels:


    
update-rc.d firewall.sh defaults

    0 0
  • Quote

    • 3. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 12:30h

    Quando o servidor reiniciou você executou as regras novamente ? caso não coloca um script para iniciar junto com servidor, assim as regras serão executadas novamente.

    ou use o comandos :


    
iptables --save
    
iptables --restore


    0 0
  • Quote

    • 4. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:00h

    eabreu escreveu:

    Quando o servidor reiniciou você executou as regras novamente ? caso não coloca um script para iniciar junto com servidor, assim as regras serão executadas novamente.

    ou use o comandos :


    
iptables --save
    
iptables --restore


    os comandos que vc me passou nao funcionaram, a versao do meu iptables é 1.4.2

    script para iniciar junto com o sistema? me explica como eu faço isso por favor...


    0 0
  • Quote

    • 5. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 13:36h

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.

    0 0
  • Quote

    • 6. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:52h

    eabreu escreveu:

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.


    cara o segundo comando deu erro, dizia "unknown comments on commandline"

    dai pulei direto pro passo tres tou reiniciando o servidor pra ver se vai dar certo

    0 0
  • Quote

    • 7. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 13:54h

    Baguazaum escreveu:

    eabreu escreveu:

    é assim o:

    Execute as regras que deseja que seja restauradas:

    crie 1º - um arquivo que deseja salvar as regras:


    
# touch /etc/firewall


    2º - salve suas regras:


    
# iptables-save /etc/firewall


    3º - execute o 3comando abaixo para que suas regras sejam restauradas na inicialização


    
# echo "iptables-restore /etc/firewall" >> /etc/rc.local


    toda vez que alterar as regras salve as regras como mostrado no segundo comando.

    caso queira fazer um script me diga primeiro qual é a distro que usa e versão da mesma.


    cara o segundo comando deu erro, dizia "unknown comments on commandline"

    dai pulei direto pro passo tres tou reiniciando o servidor pra ver se vai dar certo




    é não deu certo, me diz como que crio o script,

    distro é debian 5.0
    iptables 1.4.2

    tou na espera, vlw

    0 0
  • Quote

    • 8. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 14:34h

    eabreu escreveu:

    Boa tarde amigo,

    No post anterior todos os comandos tem que ser executados.

    para colocar um script na incialização do debian, faça o seguinte:

    *** execute como root ****

    1º - crie o arquivo que contém as regras:


    
touch /etc/init.d/firewall.sh


    2º - de permissão de execução para o mesmo


    
chmod +x /etc/init.d/firewall.sh


    3º - coloque as regra dentro do script usando o editor que você quiser, vou usar o vim para explicação mas pode ser qualquer um


    
vim /etc/init.d/firewall.sh


    #### conteúdo do script abaixo


    
#!/bin/bash
    
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
    
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


    abaixo tem um link para saber usa-lo:

    http://www.infowester.com/linuxvi.php
    http://www.vivaolinux.com.br/dica/Editor-Vim-Introducao-e-trabalhando-com-Vim/


    4º - execute o comando abaixo para coloca-lo nos runlevels:


    
update-rc.d firewall.sh defaults


    como eu disse o codigo que vc me passou anteriormente nao tinha funcionado, mas colocando no runlevels funcionou. :)

    MUITO OBRIGADO!

    resolveu um problema que estamos lidando a meses.

    já vou até salvar esse tutorial para usos futuros, não apenas com o facebook mas também outros sites..

    obrigado.

    PS: só pra comentar, usei o nano, porque por preferencia pessoal eu nao gosto de usar o vim ^^

    0 0
  • Quote

    • 9. Correto

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 29/05/2012 - 14:37h

    O amigo eabreu esqueceu de um detalhe:

    tente assim:
    1 - Execute as regras de bloqueio:
    2 - rode o comando 

    
iptables-save > /etc/firewall

    3 - iniciar com o boot:

    
echo "iptables-restore < /etc/firewall" >> /etc/rc.local




    0 0
  • Quote

    • 10. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:40h

    para melhores estudos sobre linux e serviços de redes usando o mesmo tem estes dois materiais abaixo:

    http://www.guiafoca.org/cgs/download/intermediario/focalinux2-pdf.tar.gz
    http://www.guiafoca.org/cgs/download/avancado/focalinux3-pdf.tar.gz

    Leia o do primeiro link e depois o do segundo link, caso já seja veterano comece pelo o material do segundo link.

    só peço para não esquecer de marcar a melhor resposta para que sirva de referência para outras pessoas.

    0 0
  • Quote

    • 11. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2012 - 14:41h

    valeu pelo complemento andrecanhadas.

    0 0
  • Quote

    • 12. Re: Bloquear Facebook com iptables [RESOLVIDO]

    Léo João
    Baguazaum
    (usa openSUSE)

    Enviado em 29/05/2012 - 14:49h

    andrecanhadas escreveu:

    O amigo eabreu esqueceu de um detalhe:

    tente assim:
    1 - Execute as regras de bloqueio:
    2 - rode o comando 

    
iptables-save > /etc/firewall

    3 - iniciar com o boot:

    
echo "iptables-restore < /etc/firewall" >> /etc/rc.local




    Nem vou tentar seguir essa dica porque o problema está resolvido, mas obrigado mesmo assim :)



    eabreu escreveu:

    para melhores estudos sobre linux e serviços de redes usando o mesmo tem estes dois materiais abaixo:

    http://www.guiafoca.org/cgs/download/intermediario/focalinux2-pdf.tar.gz
    http://www.guiafoca.org/cgs/download/avancado/focalinux3-pdf.tar.gz

    Leia o do primeiro link e depois o do segundo link, caso já seja veterano comece pelo o material do segundo link.

    só peço para não esquecer de marcar a melhor resposta para que sirva de referência para outras pessoas.


    sim sim já marquei como melhor resposta e já baixei as duas apostilas que vc postou o link ali.

    obrigado cara, sério mesmo.

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina

    Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing

    Inicializando servidor Ubuntu na AWS e rodando apache em Container

    DOOM mais fácil que atacar imp pelas costas

    Dicas

    Instalando Unifi Controler no Ubuntu 24.04

    Como desativar o modo de "auto configuração de ganho" do microfone no Pulseaudio e no Pipewire

    Usando Pesquisa Reversa no Terminal

    CPU-X: Uma Alternativa ao CPU-Z para Linux

    Instalando Navegador Chromium no Fedora 40

    Tópicos

    Falha ao abrir um arquivo (6)

    Gerenciador de sessão ssh (0)

    Adaptador para Notebooks para uso de dois monitores no linux (2)

    Como humilhar alguém do jeito certo (11)

    O que você está ouvindo agora? [2] (155)

    Top 10 do mês

    Scripts

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    [Shell Script] Ver TV e rádio online por shell script

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: