Olá, meus camaradas.

Depois de tanto penar em alguns fóruns, consegui bloquear a 'praga' do Facebook aqui na rede da empresa, através do IPtables.

Segue o script:



* Use e abuse destas regras.

Créditos: http://kdn2.info - Block Facebook with IPtables

[1] Comentário enviado por Thalysson S em 10/02/2012 - 12:36h:

Boa dica !

[2] Comentário enviado por vinicius.almeida em 10/02/2012 - 17:18h:

Legal :)

[3] Comentário enviado por tomas.waldow em 14/02/2012 - 20:57h:

Nas linhas onde tem "-j DROP", na verdade é "-j FACEBOOK" pois o jump é para a chain FACEBOOK e depois que é feito o REJECT.

[4] Comentário enviado por carlsonff em 11/05/2012 - 11:59h:

Com esse scrip e essa regra abaixo resolvi o problema de bloqueio com HTTPS e os IPs do facebook que mudam toda hora, e ainda posso liberar os IPs da diretoria.

Bloqueando o "https" do facebook via iptables no linux

Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.
$ sudo vim /etc/init.d/bloqueio_facebook

E adicione o seguinte conteúdo:
##################################################################################################
#!/bin/bash
#Configuracao de bloqueio do facebook

#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook

#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook

#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO
host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip |
sed 's/ip//'| sort | uniq >> /etc/squid/facebook
##################################################################################################
Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.
$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook

Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.
$ sudo vim /etc/crontab
E adicione esta linha no final do arquivo:
* * * * * root /etc/init.d/bloqueio_facebook

Salve e saia, e reinicie o serviço do cron.
$ sudo /etc/init.d/cron restart

Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.
 
Despois é só adicionar a regra abaixo no seu firewall:

##################################################################################################
#### REGRA DE BLOQUEIO DO FACEBOOK##########################
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE -j FACEBOOK
for ip in `cat /etc/squid/facebook`;do
iptables -A FACEBOOK -d $ip -j REJECT
done
for LIVRE in `cat /etc/facebook`;do
iptables -I FORWARD -s $LIVRE -d $ip -j ACCEPT
done
#### REGRA DE BLOQUEIO DO FACEBOOK #########################
echo "REGRA DE BLOQUEIO DO FACEBOOK ATIVADA............................OK"
##################################################################################################

[5] Comentário enviado por diegoneuber em 24/05/2012 - 14:30h:

Perfeito! Funcionou aqui na empresa! Muito obrigado!