Enviado em 25/09/2012 - 18:08h
Deu certo essa regra iptables -I FORWARD -m string --algo bm "facebook.com" -j DROP
Bloquear facebook [RESOLVIDO]
Responder tópico14. Re: Bloquear facebook [RESOLVIDO]
Enviado em 19/07/2013 - 14:56h
deu certo com a regra do amigo acima inclusive fechou DNS e Squid3
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
15. Re: Bloquear facebook [RESOLVIDO]
Enviado em 19/07/2013 - 15:08h
Essa regra é show, bloqueia site por domínio e deixa carregando (loading...) até timeout...
Porém, agora precisamos ficar atentos quanto o uso do TOR, IP Platinum que conectam com diversos proxys espalhados na rede deixando anonimo, mas com regra rígida no firewall bloqueia.
Dica: analise o tráfego com tcpdump ou Wireshark com TOR ou IP Platinum em uso.
Notem que as portas 80, 443, 53 e altas são usadas, porém essas portas não deve estar aceitas no FORWARD e sim forçar TODOS usar o PROXY Squid passando todo tráfego via Squid.
Também via layer7 do iptables...
Porém, agora precisamos ficar atentos quanto o uso do TOR, IP Platinum que conectam com diversos proxys espalhados na rede deixando anonimo, mas com regra rígida no firewall bloqueia.
Dica: analise o tráfego com tcpdump ou Wireshark com TOR ou IP Platinum em uso.
Notem que as portas 80, 443, 53 e altas são usadas, porém essas portas não deve estar aceitas no FORWARD e sim forçar TODOS usar o PROXY Squid passando todo tráfego via Squid.
Também via layer7 do iptables...
16. Iptables
Enviado em 11/03/2014 - 12:38h
Boa tarde senhores.
Quando eu implementei a seguinte linha ficou excelente o bloqueio do Facebook.
#iptables -t raw -I PREROUTING -p udp --dport 53 -m string --algo kmp --from 30 --hex-string "|7777770866616365626f6f6b03636f6d|" -j DROP
Esta linha verifica e bloqueia, em tempo de execução e independete de ter ou estar estabelecida, uma conexão de DNS que pergunte "www.facebook.com";. Como não existirá resposta com IP de conexão tornou-se bem eficaz esta regra.
Quando eu implementei a seguinte linha ficou excelente o bloqueio do Facebook.
#iptables -t raw -I PREROUTING -p udp --dport 53 -m string --algo kmp --from 30 --hex-string "|7777770866616365626f6f6b03636f6d|" -j DROP
Esta linha verifica e bloqueia, em tempo de execução e independete de ter ou estar estabelecida, uma conexão de DNS que pergunte "www.facebook.com";. Como não existirá resposta com IP de conexão tornou-se bem eficaz esta regra.
17. Re: Bloquear facebook [RESOLVIDO]
Enviado em 11/03/2014 - 13:04h
wgvicente escreveu:
Boa tarde senhores.
Quando eu implementei a seguinte linha ficou excelente o bloqueio do Facebook.
#iptables -t raw -I PREROUTING -p udp --dport 53 -m string --algo kmp --from 30 --hex-string "|7777770866616365626f6f6b03636f6d|" -j DROP
Esta linha verifica e bloqueia, em tempo de execução e independete de ter ou estar estabelecida, uma conexão de DNS que pergunte "www.facebook.com";. Como não existirá resposta com IP de conexão tornou-se bem eficaz esta regra.
Interessante essa regra que bloqueia o domínio facebook.com.Boa tarde senhores.
Quando eu implementei a seguinte linha ficou excelente o bloqueio do Facebook.
#iptables -t raw -I PREROUTING -p udp --dport 53 -m string --algo kmp --from 30 --hex-string "|7777770866616365626f6f6b03636f6d|" -j DROP
Esta linha verifica e bloqueia, em tempo de execução e independete de ter ou estar estabelecida, uma conexão de DNS que pergunte "www.facebook.com";. Como não existirá resposta com IP de conexão tornou-se bem eficaz esta regra.
a string hexadecimal "7777770866616365626f6f6b03636f6d" seria o IP do facebook em hexadecimal ?
Caso não seja, então como gerou ?
Responder tópico
Entre na sua conta para responder.