Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

joserf
(usa Ubuntu)

Enviado em 24/09/2013 - 14:06h

Perfeito mas e para liberar uma lista de ips ?

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s /etc/squid/acls/liberados/ips -m string --algo bm --string "facebook.com" -j ACCEPT

como ficaria ? se puder dar uma força. desde ja agradeço.

david.blu
(usa CentOS)

Enviado em 26/09/2013 - 09:28h

No FW crie uma variável e defina os endereços de IP que queira liberar. E na regra aponte para a variável.

#Variável
LAN_LIBERA

#Libera para uma range
iptables -I FORWARD 1 -p tcp -m iprange --src-range $LAN_LIBERA -m string --algo bm --string "facebook.com" -j ACCEPT

Abs!

adonisgarces
(usa Debian)

Enviado em 23/10/2013 - 16:08h

Me dá um exemplo de como ficaria, estou com esse problema aqui.

Se puder ajudar obrigado.

GuilhermeBR
(usa CentOS)

Enviado em 24/10/2013 - 09:13h

Não tem jeito amigão.

Pra bloquear com eficiência, esqueça proxy transparente. Parta para proxy autenticado, usa WPAD e publica no Active Directory.

danniel-lara
(usa Fedora)

Enviado em 24/10/2013 - 09:22h

eu uso proxy tranparente
e a solução que consegui foi essa

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

david.blu
(usa CentOS)

Enviado em 24/10/2013 - 16:54h

Amigo adonisgarces, vou lhe passar as regras para ficarem mais simples:

# Libera o acesso para determinado IP
iptables -I FORWARD 1 -s 192.168.1.150 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 2 -s 192.168.1.151 -m string --algo bm --string "facebook.com" -j ACCEPT

iptables -I FORWARD 3 -s 192.168.1.152 -m string --algo bm --string "facebook.com" -j ACCEPT

E assim por diante, mais fácil ficaria criando uma variável com os IPS dentro e chamá-la. Mas assim você consegue visualizar melhor as configurações. O problema é que se tiver muitos ips seu FW irá ficar muito extenso.

# Bloqueia o acesso para os demais
iptables -I FORWARD 4 -s 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP

Nesta regra acima você ira bloquear o restante. Antes você liberou para determinados ips .150 , .151 e .152. Apos bloqueamos todo o restante da rede para o Facebook.

Qualquer duvida da um toque.

Abs.

adonisgarces
(usa Debian)

Enviado em 25/10/2013 - 09:19h

Certo, obrigado!

surgiu um outro problema agora.

Uso outlook em todas as maquinas da empresa e demora uma vida pra baixar os email, ou seja, pra cair normalmente eu tenho que desabilitar a regra e depois colocar ela novamente pra funcionar.

Alguma dica?

Abs,

Adonis

claudinhohw
(usa Kurumin)

Enviado em 10/02/2014 - 17:48h

estou usando o debian 7 sou iniciante em linux consegui bloquear os sites http porta 80 mais os sites https: facebook etc... não bloqueia aqui preciso usar o proxy, transparente e possível dessa forma?

anderson_shf
(usa Debian)

Enviado em 18/08/2014 - 10:50h

Bom dia pessoal, muito obrigado pela ajuda. Valeu mesmo.

Saitam, Valeu cara, deu certo o bloqueio, mas tem um porém, eu preciso liberar o facebook para 2 ip's. E ai está o problema.
Criei um arquivo separado chamado bloq_sites_iptables.sh e nelo coloquei o seguinte:

# LIBERA PARA O IPS ABAIXO
#iptables -I FORWARD -s 192.168.1.14 -m string --string 'facebook' --algo bm -j ACCEPT
#iptables -I FORWARD -s 192.168.1.13 -m string --string 'facebook' --algo bm -j ACCEPT
# BLOQUEIO DE FACEBOOK
#iptables -I FORWARD -i eth0 -m string --string 'facebook' --algo bm -j DROP

Obs: As linhas só estão comentadas aqui. rsrs. Mesmo descomentadas o problema acontece.

o que acontece. Com está regra ele está bloqueando o face, mas não está liberando para os ips abaixo.
Tentei tambem inverter a regra. Bloquear primeiro e depois liberar. Mas mesmo assim. Está bloqueando geral.


Não entendi a lógica disto. Se alguém tiver uma idéia eu agradeço.
Valeu

saitam
(usa Slackware)

Enviado em 18/08/2014 - 11:03h

A ordem das regras iptables faz diferença, pois é lido de cima para baixo.

anderson_shf
(usa Debian)

Enviado em 18/08/2014 - 11:24h

Pois é. Foi minha primeira tentativa. Primeiro liberação e depois bloqueio. Inverti depois para não restar dúvidas.
Agora mesmo liberando antes do bloqueio ele não está liberando para este dois IP's. Está bloqueando o facebook em toda a rede.

saitam
(usa Slackware)

Enviado em 18/08/2014 - 11:44h

Limpe as regras do Iptables e comece do zero.

Iptables -F

DROP em tudo e libera apenas o que for necessário.