Iptables + facebook

Segue o script e lembrando que precisamos criar os arquivos e indica-los no script sua localização:

#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook

## EXPRESSÃO REFULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook

## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done

saitam escreveu:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

problema resolvido com pessoal que não tem o que fazer acessando facebook em horário de expediente.

willsazon escreveu:

Olá bom dia a todos,

eu tive um problema com facebook por questões da porta https. Os usuários estavam utilizando dessa questão para burlar o proxy.

Então pesquisando aqui no forum encontrei um script para bloquear o facebook.


achei nesse http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook o scritp abaixo. Ele funciona muito bem.

Agora so tem uma questão. Preciso liberar 3 maquinas para acessar o facebook e nao estou conseguindo.
Alguém tem alguma idéia de como posso colocar uma regra de liberaçao antes do bloqueio.

Como liberar de acordo como ip da maquina?

Buckminster escreveu:



Tenta colocar antes do teu script de bloqueio:
iptables -A FORWARD -s ip_da_maquina -j ACCEPT
iptables -A INPUT -s ip_da_maquina -j ACCEPT

willsazon escreveu:



Coloquei essas regras no meu script e quanto fui rodar aparece a mensagem:


iptables resource temporarily unavailable

Eu nunca tinha visto essa mensagem antes. E agora a rega não funciona. Alguém sabe o que quer dizer?

Procurei aqui no fórum e não tem nada a respeito.

Buckminster escreveu:



Está dizendo que o iptables está temporariamente indisponível.
Não é para colocar as regras que te enviei dentro do script, é para colocar ANTES do script ou antes do caminho para o script. Não sei como você fez aí.
Comenta as duas regras que te enviei e reinicia o iptables e veja se funciona de novo.

Buckminster escreveu:

Você criou um arquivo de script para o iptables ou tem somente esse script aí de bloqueio do facebook?

Para reiniciar o iptables:
/etc/init.d/nome_do_arquivo_do_script_do_iptables restart

Mas para isso o arquivo do iptables deve estar em /etc/init.d e deve ter permissão de execução.

willsazon escreveu:

Não tem um jeito de eu reinicar o serviço do iptables no ubuntu?

como service iptables reload|restart|stop

nem um desses comandos são entendidos.

Tem que dar o iptables -F pra ele reiniciar?

porque aqui continua dando a mensagem

willsazon escreveu:

Acontece o seguinte. Eu estava bloqueando via Squid, porém ele nao bloqueia HTTPS.

dai pegue esse script e rodei. Deu certo e bloqueou todos os acesso.

Depois busquei uma forma de liberar o acesso do desenvolvimento e marketing ao face, porém deu esse problema no iptables.

além do script que bloqueia o face só existe o script de compartilhamento de internet.


não há no ubuntu essa ipção

/etc/init.d/iptables restart

eu já havia tentado. usando locate nem apareceu essa opçao dentro de /etc

Buckminster escreveu:



Você está usando o iptables ou o ufw do Ubuntu?