Bloquear acesso não autorizado ao Facebook com iptables

Publicado por Kleison S Paiva em 21/01/2012

[ Hits: 9.808 ]

Blog: http://twitter.com/kleisonpaiva

0 0

Denuncie Favoritos Indicar Impressora

Bloquear acesso não autorizado ao Facebook com iptables

Esta dica serve para quem está tentando há algum tempo fazer o bloqueio do https://www.facebook.com e não está conseguindo.

No seu firewall, insira as seguintes regras de iptables:

#!/bin/sh
# /etc/rc.local

REDE_INTERNA="192.168.1.0/24"

.
.
.
#Bloqueando FACEBOOK

iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for i in `cat /etc/facebook.txt`;do

#os comandos acima, serviram para bloquear o acesso dos servidores que hospedam o FACEBOOK, que estão no arquivo "facebook.txt" (o arquivo mencionado está disponível para #download, contendo todos os endereços IP's dos servidores)
#Nos comandos abaixo, a regra define que os Ips abaixo puderam acessar o Facebook.

#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A FACEBOOK -d $i -j REJECT
iptables -I FORWARD -s 192.168.1.14 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.1.78 -d $i -j ACCEPT             #PC 02
done

Abaixo estão os IPs que deveram ser salvos no arquivo "/etc/facebook.txt":

65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18

Outras dicas deste autor

Quebrando senha de root

Leitura recomendada

Google como Mecanismo de busca no Firefox no Linux Mint

Docky sem âncora

Como Baixar Torrent em Redes que Bloqueiam Torrent

Adobe Flash Player x86_64 no Linux 64-bits

Flash com som nos Ubuntu e Debian-like

Comentários

[1] Comentário enviado por ronaldo.sacco em 24/04/2012 - 22:08h

Vamos ver se funciona. Hoje quebrei a cabeça pra resolver isso parcialmente. Nenhuma forma chegou próximo aos 100%.
Amanhã irei testar depois posto aqui o resultado.
Abraço!

0 0

[2] Comentário enviado por ronaz_d12 em 21/09/2012 - 09:22h

deu certinho aki cara e pra you tube vc tem os ips do https? vlw pela ajuda

0 0

[3] Comentário enviado por jorgerabello em 25/09/2012 - 02:13h

Muitíssimo obrigado amigo !

Aqui funcionou perfeitamente tanto o bloqueio quanto a liberação !
E o melhor, mesmo que o ip esteja em uma ACL liberada do squid a maquina NÃO acessa !

Ainda por cima estas regras bloquearam o acesso que o Windows Lixo Messenger permite ao bate papo do face !!!

Thanks :) !!!!!

0 0

[4] Comentário enviado por jorgerabello em 05/10/2012 - 14:37h

Valeu Kleison S Paiva.
Fiz aqui mas o pessoal ainda tem acesso ao chat !!!

Sabe como bloquear ?

0 0