Procurar
Últimos assuntos
Quem está conectado?
Há 3 usuários online :: 0 registrados, 0 invisíveis e 3 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am
Bloqueando o Facebook
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Bloqueando o Facebook
Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no Squid normalmente.
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 – 69.63.191.255
69.171.224.0 – 69.171.255.255
66.220.144.0 – 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
fonte: https://aurelianomartins.wordpress.com/2012/07/30/bloqueando-rotas-para-o-facebook/
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 – 69.63.191.255
69.171.224.0 – 69.171.255.255
66.220.144.0 – 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
fonte: https://aurelianomartins.wordpress.com/2012/07/30/bloqueando-rotas-para-o-facebook/
juk- Mensagens : 266
Data de inscrição : 02/04/2012
Facebook HTTPS
Bloquear Facebook HTTPS liberando apenas alguns usuários
Nesta dica, mostro como bloquear o Facebook através da porta 443, liberando apenas para alguns usuários. Todo o procedimento será executado no IPtables.
Vamos lá. Crie um arquivo chamado "ip_face" dentro de /etc:
# touch /etc/ip_face
Edite-o e inclua seus IPs/usuários obedecendo o seguinte padrão, um registro por linha:
No seu script de firewall, adicione o seguinte:
Agora basta reiniciar seu script de firewall.
Explicando:
for IP_FACE in `cat /etc/ip_face` → Local onde está salvo o arquivo "ip_face" com os IPs e nomes de usuários;
ip_usuario=`echo $IP_FACE | cut -d'-' -f1` → Digo que é para ler o arquivo "IP_FACE" e, dentro dele, recortar o que está antes do "-" e criar uma variável chamada de ip_usuario;
nome_usuario=`echo $IP_FACE | cut -d'-' -f2` → Digo que é para ler o arquivo IP_FACE e dentro dele recortar o que está apos o "-" e criar uma variável chamada de nome_usuario.
O restante, eu aplico as regras utilizando o módulo string apenas na variável "ip_usuario" na porta 443 nas chains FORWARD e OUTPUT, nos protocolos TCP de origem e destino.
Retirado de vivaolinux
Nesta dica, mostro como bloquear o Facebook através da porta 443, liberando apenas para alguns usuários. Todo o procedimento será executado no IPtables.
Vamos lá. Crie um arquivo chamado "ip_face" dentro de /etc:
# touch /etc/ip_face
Edite-o e inclua seus IPs/usuários obedecendo o seguinte padrão, um registro por linha:
- Código:
192.168.0.1-Jose
192.168.0.2-Antonio
No seu script de firewall, adicione o seguinte:
- Código:
for IP_FACE in `cat /etc/ip_face`
do
ip_usuario=`echo $IP_FACE | cut -d'-' -f1`
nome_usuario=`echo $IP_FACE | cut -d'-' -f2`
iptables -t filter -I FORWARD ! -d $ip_usuario -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I FORWARD ! -s $ip_usuario -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I OUTPUT ! -d $ip_usuario -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I OUTPUT ! -s $ip_usuario -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j REJECT
done
Agora basta reiniciar seu script de firewall.
Explicando:
for IP_FACE in `cat /etc/ip_face` → Local onde está salvo o arquivo "ip_face" com os IPs e nomes de usuários;
ip_usuario=`echo $IP_FACE | cut -d'-' -f1` → Digo que é para ler o arquivo "IP_FACE" e, dentro dele, recortar o que está antes do "-" e criar uma variável chamada de ip_usuario;
nome_usuario=`echo $IP_FACE | cut -d'-' -f2` → Digo que é para ler o arquivo IP_FACE e dentro dele recortar o que está apos o "-" e criar uma variável chamada de nome_usuario.
O restante, eu aplico as regras utilizando o módulo string apenas na variável "ip_usuario" na porta 443 nas chains FORWARD e OUTPUT, nos protocolos TCP de origem e destino.
Retirado de vivaolinux
juk- Mensagens : 266
Data de inscrição : 02/04/2012
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
Ontem à(s) 9:27 pm por juk
» LINKS PARA BAIXAR O OFFICE
Ter Abr 23, 2024 5:57 pm por juk
» Backup FULL FIREFOX
Dom Abr 07, 2024 3:16 pm por juk
» Backup FULL CHROME
Dom Abr 07, 2024 2:59 pm por juk
» Dowloand de Videos youtube Sem Permissão adminstrador
Seg Jan 02, 2023 2:13 pm por juk
» Cypecad 2019
Seg Jan 02, 2023 1:41 pm por juk
» Atualizando é instalando o IExplorer 11 no windows 7
Ter Ago 30, 2022 10:54 pm por juk
» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
Sex Abr 29, 2022 6:43 pm por juk
» Usando o Monitor de Recursos do sistema para identificar processos Associados.
Qua Abr 06, 2022 10:19 am por juk