bloqueio de facebook e https

marcmba
(usa Debian)

Enviado em 14/08/2012 - 15:42h

peguei aqui:
http://bgp.he.net/search?search%5Bsearch%5D=youtube&commit=Search

Coloquei estes:
82.129.37.0-82.129.37.255 64.15.126.0-64.15.126.255 64.15.125.
0-64.15.125.255 64.15.124.0-64.15.124.255 64.15.121.0-64.15.121.255 64.15.120.0-
64.15.120.255 64.15.120.0-64.15.120.255 64.15.120.0-64.15.120.255 64.15.119.0-64
.15.119.255 64.15.118.0-64.15.118.255 64.15.117.0-64.15.117.255 64.15.116.0-64.1
5.116.255 64.15.115.0-64.15.115.255 64.15.114.0-64.15.114.255 64.15.113.0-64.15.
113.255 64.15.112.0-64.15.112.255 64.15.112.0-64.15.112.255 64.15.112.0-64.15.11
2.255 213.146.171.0-213.146.171.255 208.65.155.0-208.65.155.255 208.65.154.0-208
.65.154.255 208.65.152.0-208.65.152.255 208.65.152.0-208.65.152.255 208.117.255.
0-208.117.255.255 208.117.254.0-208.117.254.255 208.117.253.0-208.117.253.255 20
8.117.252.0-208.117.252.255 208.117.251.0-208.117.251.255 208.117.250.0-208.117.
250.255 208.117.249.0-208.117.249.255 208.117.248.0-208.117.248.255 208.117.248.
0-208.117.248.255 208.117.245.0-208.117.245.255 208.117.244.0-208.117.244.255 20
8.117.243.0-208.117.243.255 208.117.242.0-208.117.242.255 208.117.241.0-208.117.
241.255 208.117.240.0-208.117.240.255 208.117.239.0-208.117.239.255 208.117.238.
0-208.117.238.255 208.117.237.0-208.117.237.255 208.117.236.0-208.117.236.255 20
8.117.235.0-208.117.235.255 208.117.234.0-208.117.234.255 208.117.233.0-208.117.
233.255 208.117.232.0-208.117.232.255 208.117.231.0-208.117.231.255 208.117.230.
0-208.117.230.255 208.117.229.00208.117.229.255 208.117.228.0-208.117.228.255 20
8.117.227.0-208.117.227.255 208.117.226.0-208.117.226.255 208.117.225.0-208.117.
225.255 208.117.224.0-208.117.224.255 208.117.224.0-208.117.224.255

Mas uma dúvida ficou, fiz o do facebook que funcionou e este termina com "exit 0" coloquei outro pro youtube igual somente alterando o range do ip, acima ai, e onde estava facebook coloquei youtube mas só bloqueou o facebook!
O "exit 0" termina o que? devo deixá-lo no do facebook e no do youtube ou só no do youtube?

marcelobomg
(usa Debian)

Enviado em 14/08/2012 - 16:32h

Faz o seguinte faz do mesmo jeito do facebook porem coloque o exit 0 depois que voce criar a do youtube.

marcmba
(usa Debian)

Enviado em 15/08/2012 - 08:59h

não deu certo...
facebook bloqueia e youtube continua...
qual site conseguiu o range de ips do face?

saitam
(usa Slackware)

Enviado em 15/08/2012 - 09:15h

se o problema é bloquear o facebook ?
então seja mais radical adicionando essa regra
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

o mesmo pode ser feito para outros sites, só substituir...

marcmba
(usa Debian)

Enviado em 15/08/2012 - 09:35h

é parece que funcionou, vlw saitam

Neo_X
(usa CentOS)

Enviado em 28/08/2012 - 13:07h

Deu certo o bloqueio...

Obrigado

marcelobomg
(usa Debian)

Enviado em 14/09/2012 - 10:58h

Pessoal a regra do Saitam da certo também. So que bloqueia para todos.

isaacengcvl
(usa Outra)

Enviado em 10/10/2012 - 11:37h

Boa tarde... gostaria de ter mais informações de como desfazer esse bloqueio automaticamente no horário de almoço (12h00 às 14:00) e no final da tarde (17h30 às 19h00).

Atualmente utilizo o crontab para substituir o rc.local durante esse horário por um outro rc.local sem esse script.

saitam
(usa Slackware)

Enviado em 15/10/2012 - 09:15h

Galera, notei que se usarem o navegador Chrome consegue burlar digitando https://facebook.com apenas no Chrome, pois tem uma configuração para aceitar apenas SSL/HTTPS para acesso.

Solução radical que resolvi esse problema.
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Pronto!

marcelohcm
(usa Ubuntu)

Enviado em 09/11/2012 - 11:55h

não consegui bloquear... já não sei mas o que fazer... :(

saitam
(usa Slackware)

Enviado em 09/11/2012 - 12:01h

Essa regra resolve o bloqueio do facebook.
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

luizhtioted
(usa Debian)

Enviado em 19/01/2013 - 12:58h

Perfeito resolveu o problema definitivamente mesmo!!! Ótimo post