Bloquear acesso não autorizado ao Facebook com iptables

Publicado por Kleison S Paiva em 21/01/2012

[ Hits: 10.168 ]

Blog: http://twitter.com/kleisonpaiva

0 0

Denuncie Favoritos Indicar Impressora

Bloquear acesso não autorizado ao Facebook com iptables

Esta dica serve para quem está tentando há algum tempo fazer o bloqueio do https://www.facebook.com e não está conseguindo.

No seu firewall, insira as seguintes regras de iptables:

#!/bin/sh
# /etc/rc.local

REDE_INTERNA="192.168.1.0/24"

.
.
.
#Bloqueando FACEBOOK

iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for i in `cat /etc/facebook.txt`;do

#os comandos acima, serviram para bloquear o acesso dos servidores que hospedam o FACEBOOK, que estão no arquivo "facebook.txt" (o arquivo mencionado está disponível para #download, contendo todos os endereços IP's dos servidores)
#Nos comandos abaixo, a regra define que os Ips abaixo puderam acessar o Facebook.

#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A FACEBOOK -d $i -j REJECT
iptables -I FORWARD -s 192.168.1.14 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.1.78 -d $i -j ACCEPT             #PC 02
done

Abaixo estão os IPs que deveram ser salvos no arquivo "/etc/facebook.txt":

65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18

Outras dicas deste autor

Quebrando senha de root

Leitura recomendada

Flash sem áudio - Slackware Linux 12.2

Evitando problemas com Sarg + Squid

Logs do Squid de forma legível

Instalando e ativando templates no Joomla

Instalando aMSN 0.97b pelo YUM

Comentários

[1] Comentário enviado por ronaldo.sacco em 24/04/2012 - 22:08h

Vamos ver se funciona. Hoje quebrei a cabeça pra resolver isso parcialmente. Nenhuma forma chegou próximo aos 100%.
Amanhã irei testar depois posto aqui o resultado.
Abraço!

0 0

[2] Comentário enviado por ronaz_d12 em 21/09/2012 - 09:22h

deu certinho aki cara e pra you tube vc tem os ips do https? vlw pela ajuda

0 0

[3] Comentário enviado por jorgerabello em 25/09/2012 - 02:13h

Muitíssimo obrigado amigo !

Aqui funcionou perfeitamente tanto o bloqueio quanto a liberação !
E o melhor, mesmo que o ip esteja em uma ACL liberada do squid a maquina NÃO acessa !

Ainda por cima estas regras bloquearam o acesso que o Windows Lixo Messenger permite ao bate papo do face !!!

Thanks :) !!!!!

0 0

[4] Comentário enviado por jorgerabello em 05/10/2012 - 14:37h

Valeu Kleison S Paiva.
Fiz aqui mas o pessoal ainda tem acesso ao chat !!!

Sabe como bloquear ?

0 0