Bloqueio do https do Facebook

carlsonff
(usa Ubuntu)

Enviado em 11/05/2012 - 12:00h

Com esse scrip e essa regra abaixo resolvi o problema de bloqueio com HTTPS e os IPs do facebook que mudam toda hora, e ainda posso liberar os IPs da diretoria.

Bloqueando o "https" do facebook via iptables no linux

Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.
$ sudo vim /etc/init.d/bloqueio_facebook

E adicione o seguinte conteúdo:
##################################################################################################
#!/bin/bash
#Configuracao de bloqueio do facebook

#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook

#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook

#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO
host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip |
sed 's/ip//'| sort | uniq >> /etc/squid/facebook
##################################################################################################
Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.
$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook

Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.
$ sudo vim /etc/crontab
E adicione esta linha no final do arquivo:
* * * * * root /etc/init.d/bloqueio_facebook

Salve e saia, e reinicie o serviço do cron.
$ sudo /etc/init.d/cron restart

Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.
 
Despois é só adicionar a regra abaixo no seu firewall:

##################################################################################################
#### REGRA DE BLOQUEIO DO FACEBOOK##########################
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE -j FACEBOOK
for ip in `cat /etc/squid/facebook`;do
iptables -A FACEBOOK -d $ip -j REJECT
done
for LIVRE in `cat /etc/facebook`;do
iptables -I FORWARD -s $LIVRE -d $ip -j ACCEPT
done
#### REGRA DE BLOQUEIO DO FACEBOOK #########################
echo "REGRA DE BLOQUEIO DO FACEBOOK ATIVADA............................OK"
##################################################################################################

Gcruz25
(usa Debian)

Enviado em 15/05/2012 - 14:39h

Até o momento está dando certo. Bom script! Simples e funcional!

juno
(usa Linux Mint)

Enviado em 06/06/2012 - 19:21h

Boa noite segue o script corrigido!

http://www.vivaolinux.com.br/dica/Bloqueio-definitivo-do-Facebook-com-IPtables/

agradecimentos ao amigo: "tomas.waldow"


=======================================================================
#!/bin/bash

#Bloquenado o Facebook

FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK

## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
========================================================================

Espero ter lhe ajudado!

cristianovicosa
(usa Debian)

Enviado em 06/06/2012 - 21:02h

Realmente com squid e/ou dansguardian não dá.
Mas vê se isto pode te ajudar:

# Criar lista FACE, pode mudar este nome de lista se quizer.

iptables -t nat -N FACE

# Desvia os ips a serem bloqueados para a lista criada.

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACE

iptables -t nat -A PREROUTING -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACE

# Regras de desvio dos ips do rede interna a liberar
iptables -t nat -A FACE -s 192.168.2.10 -j RETURN

# Bloquear a lista

iptables -t nat -A FACE -p tcp -j DROP

metalfb
(usa Ubuntu)

Enviado em 01/09/2012 - 09:51h

Bom dia amigos.. Sou muito leigo em linux e estou com o mesmo problema para bloqueio do https do facebook, mas com uma diferença do que tenho lido no tópico até agora, estou usando squid e shorewall, eu não sei como proceder pra bloquear o facebook pelo shorewall, a principio pensei em bloquear pelo iptables como é indicado aqui no fórum, mas ai que esta o problema pra mim o arquivo do iptables pra editar esta desconfigurado e ou talvez nem esteja sendo usado.. se puderem me deem uma luz.. obrigado a todos!!!

saitam
(usa Slackware)

Enviado em 01/09/2012 - 14:34h

Se utiliza proxy transparente pode usar a regra abaixo para o bloqueio do domínio Facebook (http e https).
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

o mesmo pode ser feito para outros sites, só substituir...

Se utiliza proxy autenticado segue o how-to abaixo:
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

metalfb
(usa Ubuntu)

Enviado em 03/09/2012 - 10:35h

Se utiliza proxy transparente pode usar a regra abaixo para o bloqueio do domínio Facebook (http e https).
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

o mesmo pode ser feito para outros sites, só substituir...



Se utiliza proxy autenticado segue o how-to abaixo:
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...






Certo saitam.. eu uso proxy transparente, mas como expliquei anteriormente aqui foi colocado o shorewall, e não sei por qual motivo... quando eu acesso o arquivo do iptables pra editado, o conteudo apresentado nele é como se eu estivesse editando um arquivo ".exe" no windows, não descarto de forma alguma a opção de bloquear pelo iptables, pelo squid ja fiz tudo que precisava ate agora, a questão realmente é como posso realizar esse bloqueio do https pelo shorewall, por ser muito leigo em linux tenho essa limitação por isso conto com sua ajuda e de todos. Agradeço a colaboração, mas ainda preciso de mais informação sobre o shorewall.. aguardo mais ideias.. Obrigado

pedemesa
(usa Slackware)

Enviado em 02/10/2012 - 16:47h

Aqui meu firewall não tem controle de palavras na interface gráfica, entãaao, para não precisar colocar fora da interface gráfica, vou bloquear os IPs que o pessoal passou acima, só vou resumir porque em ranges que cubram todos os ips passados acima:

74.119.76.0/22
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
204.15.20.0/22

Bom, não testei, mas deve resolver o acesso por https, mas sinceramente, fiquei tentado a trocar de sistema de firewall/proxy, sem controle de palavras tá difícil...

ronan.rommis
(usa Debian)

Enviado em 26/02/2013 - 17:22h

saitam fiz o bloqueio do dominio, agora gostaria de saber como faço pra liberar pra só alguns poucos ip's?

rodpas
(usa Debian)

Enviado em 03/07/2013 - 15:54h

# BLOQUEIO FACEBOOK REDES/HTTPS://

for facebook in 69.171.224.0/19 66.220.144.0/20 173.252.64.0/18 69.63.176.0/20 69.171.224.40/24 65.201.208.24/29 65.204.104.128/28 66.93.78.176/29 66.92.180.48/28 67.200.105.48/30 69.63.176.0/20 69.171.224.0/19 74.119.76.0/22 204.15.20.0/22 204.15.20.0/22 66.220.144.0/20 173.252.64.0/18 65.201.208.24/29 65.204.104.128/28 66.93.78.176/29 66.92.180.48/28 67.200.105.48/30 69.63.176.0/20 69.171.224.0/19 74.119.76.0/22 204.15.20.0/22 204.15.20.0/22 66.220.144.0/20 173.252.64.0/18 31.13.24.0/22 31.13.64/18 103.4.96.0/22; do

$iptables -A FORWARD -s IP-INTERNO -d $facebook -p tcp --dport 443 -j DROP # Servidor 01
$iptables -A FORWARD -s IP-INTERNO -d $facebook -p tcp --dport 443 -j DROP # Servidor 02
$iptables -A FORWARD -s IP-INTERNO -d $facebook -p tcp --dport 443 -j DROP # PC-01
$iptables -A FORWARD -s IP-INTERNO -d $facebook -p tcp --dport 443 -j DROP # PC-02
$iptables -A FORWARD -s IP-INTERNO -d $facebook -p tcp --dport 443 -j DROP # PC-03

done

Galera eu uso esse bloqueio e funciona perfeitamente, recentemente aumentei alguns IP´S, mas isso fácil de achar na net.

saitam
(usa Slackware)

Enviado em 10/07/2013 - 08:36h

A regra bloqueia definitivo o facebook

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Feito!

lester_guimaraes
(usa Debian)

Enviado em 06/08/2013 - 09:12h

Bom dia, gostaria de saber se tem a possibilidade de fazer uma regra mais simples no iptable, acho que vi uma regra que efetuava da seguinte forma: um host ao solicitar o face pela porta 443(https) automaticamente seria redirecionado para a porta 80, impossibilitando o acesso ao site. Alguém saber se isso é realmente possível?