Bloqueando rotas para o Facebook

Publicado por Tiago da nobrega em 30/07/2012

[ Hits: 5.224 ]

 


Bloqueando rotas para o Facebook



Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no Squid normalmente.

Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.

A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.

Redes do Facebook:
  • 69.63.176.0/20
  • 69.171.224.0/19
  • 66.220.144.0/20

Faixas utilizadas:
  • 69.63.176.0 - 69.63.191.255
  • 69.171.224.0 - 69.171.255.255
  • 66.220.144.0 - 66.220.159.255

Bloqueando o HTTPS do Facebook

Adicionando as rotas:

# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject


Espero que a dica ajude.

Siga o @def_linux - http://twitter.com/def_linux - no Twitter, e fique por dentro dos nossos tutoriais, dicas e promoções.

Veja mais notícias aqui: http://www.defendendoolinux.in

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Evitar boot sem senha no modo single

Impedindo usuários de efetuar logon

Criando um bridge com MasterShaper (Firewall + QoS)

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Como recuperar senhas no Ubuntu 14.04

  

Comentários
[1] Comentário enviado por silent-man em 30/07/2012 - 10:52h

Ótima dica!

[2] Comentário enviado por eduardozamberlan em 31/07/2012 - 09:17h

Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??

Obrigado

[3] Comentário enviado por f4r3j4d0r em 31/07/2012 - 09:51h

Eduardo,

tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:

Usando 10.10.3.0/24

voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.


[4] Comentário enviado por viniciusraupp em 01/08/2012 - 00:32h

Funcionou, mas como remover este roteamento ?
Vlw.

[5] Comentário enviado por f4r3j4d0r em 01/08/2012 - 08:41h

Vinicius,

basta deletar as rotas:

ex:

# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject

[6] Comentário enviado por viniciusraupp em 26/10/2012 - 15:25h

Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?



Contribuir com comentário