Bloqueando e liberando o Facebook com iptables em espaços de tempo

Publicado por Eduardo Francisco Camargo em 15/09/2014

[ Hits: 3.243 ]

 


Bloqueando e liberando o Facebook com iptables em espaços de tempo



Olá, segue uma configuração de time no iptables, para quem deseja ter uma certa versatilidade nas liberações de redes sociais, como no exemplo a seguir das regras de iptables para bloqueio do Facebook.

As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00, ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as novas regras das próximas 6 linhas começarem a operar o bloqueio.

-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 07:00 --timestop 11:00 -j DROP
###################################### #################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 13:00 --timestop 18:00 -j DROP
###################################### ################################################### #

Elaborei essas regras baseadas neste artigo! E com adaptação para minha rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para alguém, ou precisar acrescentar ou tirar, o mundo é livre.

Outras dicas deste autor

Bloqueando Tor de maneira diferente no CentOS 6.5

Leitura recomendada

Liberar o FTP no IPtables

Impedindo que arquivos do Linux sejam deletados

Utilizar apenas Firefox no Squid

Criar um túnel ssh

Backtrack 4 - Cisco Auditing Tool

  

Comentários
[1] Comentário enviado por smallboy em 15/09/2014 - 10:58h

Ótimo, estava vendo umas regras assim. Usando este código posso colocar bloqueio das 6:00 as 16:00 liberar no intervalo das 16:00 as 18:00 depois bloqueando das 18:00 até as 6:00 da manha novamente ? acho que foi isso que entendi. Posso dar intervalo de acesso das 16:00 até as 18:00

Thank you

[2] Comentário enviado por willcamarg em 15/09/2014 - 11:34h

Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.

[3] Comentário enviado por smallboy em 15/09/2014 - 18:10h

Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.



Contribuir com comentário