Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

25. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

José Rodrigues Filho
joserf

(usa Ubuntu)

Enviado em 24/09/2013 - 14:06h

david.blu escreveu:

Consegui com esta regra:

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s 192.168.1.xx -m string --algo bm --string "facebook.com" -j ACCEPT

# Bloqueia o acesso para os demais
iptables -I FORWARD 2 -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP

Abs!


Perfeito mas e para liberar uma lista de ips ?

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s /etc/squid/acls/liberados/ips -m string --algo bm --string "facebook.com" -j ACCEPT

como ficaria ? se puder dar uma força. desde ja agradeço.


  


26. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

David Francisco Woicikoski
david.blu

(usa CentOS)

Enviado em 26/09/2013 - 09:28h

No FW crie uma variável e defina os endereços de IP que queira liberar. E na regra aponte para a variável.

#Variável
LAN_LIBERA

#Libera para uma range
iptables -I FORWARD 1 -p tcp -m iprange --src-range $LAN_LIBERA -m string --algo bm --string "facebook.com" -j ACCEPT

Abs!


27. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Adonis Garces
adonisgarces

(usa Debian)

Enviado em 23/10/2013 - 16:08h

david.blu escreveu:

No FW crie uma variável e defina os endereços de IP que queira liberar. E na regra aponte para a variável.

#Variável
LAN_LIBERA

#Libera para uma range
iptables -I FORWARD 1 -p tcp -m iprange --src-range $LAN_LIBERA -m string --algo bm --string "facebook.com" -j ACCEPT

Abs!


Me dá um exemplo de como ficaria, estou com esse problema aqui.

Se puder ajudar obrigado.


28. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 24/10/2013 - 09:13h

Não tem jeito amigão.

Pra bloquear com eficiência, esqueça proxy transparente. Parta para proxy autenticado, usa WPAD e publica no Active Directory.


29. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 24/10/2013 - 09:22h

eu uso proxy tranparente
e a solução que consegui foi essa

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/


30. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

David Francisco Woicikoski
david.blu

(usa CentOS)

Enviado em 24/10/2013 - 16:54h

Amigo adonisgarces, vou lhe passar as regras para ficarem mais simples:

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s 192.168.1.150 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 2 -s 192.168.1.151 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 3 -s 192.168.1.152 -m string --algo bm --string "facebook.com" -j ACCEPT

E assim por diante, mais fácil ficaria criando uma variável com os IPS dentro e chamá-la. Mas assim você consegue visualizar melhor as configurações. O problema é que se tiver muitos ips seu FW irá ficar muito extenso.

# Bloqueia o acesso para os demais
iptables -I FORWARD 4 -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP

Nesta regra acima você ira bloquear o restante. Antes você liberou para determinados ips .150 , .151 e .152. Apos bloqueamos todo o restante da rede para o Facebook.

Qualquer duvida da um toque.

Abs.


31. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Adonis Garces
adonisgarces

(usa Debian)

Enviado em 25/10/2013 - 09:19h

david.blu escreveu:

Amigo adonisgarces, vou lhe passar as regras para ficarem mais simples:

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s 192.168.1.150 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 2 -s 192.168.1.151 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 3 -s 192.168.1.153 -m string --algo bm --string "facebook.com" -j ACCEPT

E assim por diante, mais facil ficaria criando uma variavel com os IPS dentro e chama-la. Mas assim voce consegue visulizar melhor as configuracoes. O problema eh que se tiver muitos ips seu FW ira ficar muito extenso.

# Bloqueia o acesso para os demais
iptables -I FORWARD 4 -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP

Nesta regra acima voce ira bloquear o restante. Antes voce liberou para determinados ips .150 , .151 e .152. Apos bloqueamos todo o restante da rede para o Facebook.

Qualquer duvida da um toque.

Abs.


Certo, obrigado!

surgiu um outro problema agora.

Uso outlook em todas as maquinas da empresa e demora uma vida pra baixar os email, ou seja, pra cair normalmente eu tenho que desabilitar a regra e depois colocar ela novamente pra funcionar.

Alguma dica?

Abs,

Adonis




32. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Cláudio Lemes
claudinhohw

(usa Kurumin)

Enviado em 10/02/2014 - 17:48h

estou usando o debian 7 sou iniciante em linux consegui bloquear os sites http porta 80 mais os sites https: facebook etc... não bloqueia aqui preciso usar o proxy, transparente e possível dessa forma?


33. Liberar algum IP

Anderson Carvalho
anderson_shf

(usa Debian)

Enviado em 18/08/2014 - 10:50h

Bom dia pessoal, muito obrigado pela ajuda. Valeu mesmo.

Saitam, Valeu cara, deu certo o bloqueio, mas tem um porém, eu preciso liberar o facebook para 2 ip's. E ai está o problema.
Criei um arquivo separado chamado bloq_sites_iptables.sh e nelo coloquei o seguinte:

# LIBERA PARA O IPS ABAIXO
#iptables -I FORWARD -s 192.168.1.14 -m string --string 'facebook' --algo bm -j ACCEPT
#iptables -I FORWARD -s 192.168.1.13 -m string --string 'facebook' --algo bm -j ACCEPT
# BLOQUEIO DE FACEBOOK
#iptables -I FORWARD -i eth0 -m string --string 'facebook' --algo bm -j DROP

Obs: As linhas só estão comentadas aqui. rsrs. Mesmo descomentadas o problema acontece.

o que acontece. Com está regra ele está bloqueando o face, mas não está liberando para os ips abaixo.
Tentei tambem inverter a regra. Bloquear primeiro e depois liberar. Mas mesmo assim. Está bloqueando geral.


Não entendi a lógica disto. Se alguém tiver uma idéia eu agradeço.
Valeu







34. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 18/08/2014 - 11:03h

A ordem das regras iptables faz diferença, pois é lido de cima para baixo.






35. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Anderson Carvalho
anderson_shf

(usa Debian)

Enviado em 18/08/2014 - 11:24h

Pois é. Foi minha primeira tentativa. Primeiro liberação e depois bloqueio. Inverti depois para não restar dúvidas.
Agora mesmo liberando antes do bloqueio ele não está liberando para este dois IP's. Está bloqueando o facebook em toda a rede.


36. Re: Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 18/08/2014 - 11:44h

Limpe as regras do Iptables e comece do zero.

Iptables -F

DROP em tudo e libera apenas o que for necessário.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts