Bloquear facebook [RESOLVIDO]

Neo_X
(usa CentOS)

Enviado em 25/09/2012 - 18:08h

Deu certo essa regra iptables -I FORWARD -m string --algo bm "facebook.com" -j DROP

guina2010
(usa Ubuntu)

Enviado em 19/07/2013 - 14:56h

deu certo com a regra do amigo acima inclusive fechou DNS e Squid3
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

saitam
(usa Slackware)

Enviado em 19/07/2013 - 15:08h

Essa regra é show, bloqueia site por domínio e deixa carregando (loading...) até timeout...

Porém, agora precisamos ficar atentos quanto o uso do TOR, IP Platinum que conectam com diversos proxys espalhados na rede deixando anonimo, mas com regra rígida no firewall bloqueia.

Dica: analise o tráfego com tcpdump ou Wireshark com TOR ou IP Platinum em uso.

Notem que as portas 80, 443, 53 e altas são usadas, porém essas portas não deve estar aceitas no FORWARD e sim forçar TODOS usar o PROXY Squid passando todo tráfego via Squid.
Também via layer7 do iptables...

wgvicente
(usa Slackware)

Enviado em 11/03/2014 - 12:38h

Boa tarde senhores.
Quando eu implementei a seguinte linha ficou excelente o bloqueio do Facebook.

#iptables -t raw -I PREROUTING -p udp --dport 53 -m string --algo kmp --from 30 --hex-string "|7777770866616365626f6f6b03636f6d|" -j DROP

Esta linha verifica e bloqueia, em tempo de execução e independete de ter ou estar estabelecida, uma conexão de DNS que pergunte "www.facebook.com". Como não existirá resposta com IP de conexão tornou-se bem eficaz esta regra.

saitam
(usa Slackware)

Enviado em 11/03/2014 - 13:04h

Interessante essa regra que bloqueia o domínio facebook.com.

a string hexadecimal "7777770866616365626f6f6b03636f6d" seria o IP do facebook em hexadecimal ?

Caso não seja, então como gerou ?