Bloquear Facebook pelo Iptables ou pelo SQUID ?

schneidereeg
(usa CentOS)

Enviado em 09/02/2015 - 11:47h

Olá Pessoal estou aqui novamente pedindo ajuda aos membros do VOL sanar uma duvida.
Instalei o Debian para bloquear o acesso as redes sociais da minha empresa. Estou tentando com o SQUID e tambem com o iptables mas não estou conseguindo. Eu tenho uns scripts de IPtables mas quando coloco no rc.local ele não funciona (não sei se preciso colocar alguma coisa no squid junto) e quando coloco tento bloquear as redes somente no Squid ele tambem não funciona.Eu sei que as redes são https mas gostaria de alternativas de fazer isso com o proxy marcado no caso do squid e com IPtables com o proxy transparente.

joaoabi
(usa Ubuntu)

Enviado em 09/02/2015 - 12:47h

Olá schneidereeg

Eu bloqueei o https do facebook aqui na rede que cuido usando o iptables. criei uma varíavel que recebe a lista de ips do facebook e em seguinte dropei estes ips liberando o acesso das máquinas da alta administração via mac

Veja o script abaixo.

#Liberação de Facebook no iptables por MAC
FACE_POOL="31.13.24.0/21 31.13.64.0/18 66.220.144.0/20 69.63.176.0/20 69.171.224.0/19 74.119.76.0/22 103.4.96.0/22 173.252.64.0/18 204.15.20.0/22"

iptables -N BLOQUEIA_FACEBOOK
iptables -I FORWARD -s 192.168.5.0/24 -j FACEBOOK
for face in ${FACE_POOL};do

iptables -A BLOQUEIA_FACEBOOK -d $face -j REJECT

#LIBERANDO FACEBOOK PARA ALGUMAS MAQUINAS POR MAC NA REDE

#FaceBOOK para o Sr. Zé das Couves!
iptables -I FORWARD -m mac --mac-source 00:71:71:71:71:71 -d $face -j ACCEPT
done

Só lembrando que é importante você verificar na sua rede se você terá alguma rede WI-FI que precise acessar o face neste caso basta você liberar o acesso para a placa WAN que todas as máquinas conectadas a ela estarão já com face liberado, no meu caso não tenho transtornos porque a WI-FI daqui é amarrada ao MAC dos usuários e só a diretoria pode acessá-lo. Não sei como é no seu caso.

Espero tê-lo ajudado.
Forte Abraço!

mendoncawillian
(usa Debian)

Enviado em 12/02/2015 - 10:21h

Caso a dica do nosso amigo não de certo ou não seja aplicavel por algum motivo, da uma olhada nesse link http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

l0g1in
(usa FreeBSD)

Enviado em 13/02/2015 - 08:51h

Squid transparent não filtra https.