BLOQUEAR FACE [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 20/08/2012 - 13:31h

Pois é, por isso que é melhor usar proxy autenticado.
A forma mais eficaz de bloquear Facebook é com proxy autenticado no Squid em conjunto com regras iptables seguindo a política iniciando as chains INPUT,OUTPUT,FORWARD em DROP, e assim liberando apenas os serviços necessários.
Também jamais liberar as portas 80 e 443 no FORWARD, terá que forçar passar pelo proxy Squid.
Feito isso corretamente, tente acessar facebook de todas as formas.
http://www.facebook.com
https://www.facebook.com

Teste também com Ultrasurf...

Segue how-to para proxy autenticado no squid.
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

froberto
(usa Ubuntu)

Enviado em 20/08/2012 - 13:46h

saitam, fiz a seguinte regra para facebook e ta funcionado perfeitamente até o momento não tive necessidade de proxy com essa regra, liberei alguma maquinas por mac também.

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done
FACEBOOK_ALLOW="0X:30:67:3X:B9:AD ZZ:24:2C:AA:2D:55 " #MSR_LIBERADO
for MSR_LIBERADO in $FACEBOOK_ALLOW;
do
iptables -I FACEBOOK -m mac --mac-source $MSR_LIBERADO -j ACCEPT
done
iptables -A FACEBOOK -j REJECT

egomes
(usa CentOS)

Enviado em 20/08/2012 - 13:49h

certo vc conseguiu liberar alguns ips???? por esse range acho melhor me ajuda porfavor

froberto
(usa Ubuntu)

Enviado em 20/08/2012 - 13:54h

Basta apenas pegar o mac das maquinas que vc quer liberar e colocar na variável: FACEBOOK_ALLOW

Caso sua rede seja windows no prompt de o comando digite: getmac e pronto!

Ah teve um engraçadinho aqui na minha rede que conseguiu aceso por uma url para dispositivos móveis, ae tive que fazer o bloqueio da url por string.

egomes
(usa CentOS)

Enviado em 20/08/2012 - 14:04h

certo vc bloqueia tudo que vem da porta 443 e 80 com a palavra facebook??

froberto
(usa Ubuntu)

Enviado em 20/08/2012 - 14:06h

Nada de palavras, o bloqueio é de faixas ips nessas 2 portas.

egomes
(usa CentOS)

Enviado em 20/08/2012 - 23:23h

froberto coloquei seu script aparentemente deu certo agora vou colocar uns macs para testar mais uma outra perguntar esses ip range é bem dificil dá problema ou conflito para em outras coisas ne

froberto
(usa Ubuntu)

Enviado em 21/08/2012 - 08:53h

Sim egomes, não tive problemas por enquanto de todas as soluções que testei e não foram poucas essa foi a mais eficiente, é claro que por se tratar do facebook é possivel que em breve surja novos ips, ae temos que ir adicionando a lista, mas fica a dica para as proximas pessoas que testarem ou irem aperfeiçoando esse script de postarem aqui para sempre tenhamos uma solução eficiente e atualizada para o bloqueio do facebook com iptables puro, sem a utilização de outras tecnologias como proxy ou squid.

Abraços a todos.

egomes
(usa CentOS)

Enviado em 21/08/2012 - 08:58h

sim eu testei aqui tá funcionando de boaaa perfeitamente... se tem um contato??? email algo do genero??

removido
(usa Nenhuma)

Enviado em 21/08/2012 - 10:59h

colega froberto posta como dica este script.

samuca32
(usa Outra)

Enviado em 22/08/2012 - 13:02h

ola gente caso queiram painel tenho plesk free ilimitado versao 9.0;9.5 em portugues,ipsomega,zpanel msn olhar4@msn.com

egomes
(usa CentOS)

Enviado em 22/08/2012 - 13:05h

oq seria esse painel???