Procurar
Últimos assuntos
Quem está conectado?
Há 1 usuário online :: 0 registrados, 0 invisíveis e 1 visitante Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am
Bloqueando o Facebook
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Bloqueando o Facebook
Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no Squid normalmente.
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 – 69.63.191.255
69.171.224.0 – 69.171.255.255
66.220.144.0 – 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
fonte: https://aurelianomartins.wordpress.com/2012/07/30/bloqueando-rotas-para-o-facebook/
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 – 69.63.191.255
69.171.224.0 – 69.171.255.255
66.220.144.0 – 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
fonte: https://aurelianomartins.wordpress.com/2012/07/30/bloqueando-rotas-para-o-facebook/
juk- Mensagens : 262
Data de inscrição : 02/04/2012
Facebook HTTPS
Bloquear Facebook HTTPS liberando apenas alguns usuários
Nesta dica, mostro como bloquear o Facebook através da porta 443, liberando apenas para alguns usuários. Todo o procedimento será executado no IPtables.
Vamos lá. Crie um arquivo chamado "ip_face" dentro de /etc:
# touch /etc/ip_face
Edite-o e inclua seus IPs/usuários obedecendo o seguinte padrão, um registro por linha:
No seu script de firewall, adicione o seguinte:
Agora basta reiniciar seu script de firewall.
Explicando:
for IP_FACE in `cat /etc/ip_face` → Local onde está salvo o arquivo "ip_face" com os IPs e nomes de usuários;
ip_usuario=`echo $IP_FACE | cut -d'-' -f1` → Digo que é para ler o arquivo "IP_FACE" e, dentro dele, recortar o que está antes do "-" e criar uma variável chamada de ip_usuario;
nome_usuario=`echo $IP_FACE | cut -d'-' -f2` → Digo que é para ler o arquivo IP_FACE e dentro dele recortar o que está apos o "-" e criar uma variável chamada de nome_usuario.
O restante, eu aplico as regras utilizando o módulo string apenas na variável "ip_usuario" na porta 443 nas chains FORWARD e OUTPUT, nos protocolos TCP de origem e destino.
Retirado de vivaolinux
Nesta dica, mostro como bloquear o Facebook através da porta 443, liberando apenas para alguns usuários. Todo o procedimento será executado no IPtables.
Vamos lá. Crie um arquivo chamado "ip_face" dentro de /etc:
# touch /etc/ip_face
Edite-o e inclua seus IPs/usuários obedecendo o seguinte padrão, um registro por linha:
- Código:
192.168.0.1-Jose
192.168.0.2-Antonio
No seu script de firewall, adicione o seguinte:
- Código:
for IP_FACE in `cat /etc/ip_face`
do
ip_usuario=`echo $IP_FACE | cut -d'-' -f1`
nome_usuario=`echo $IP_FACE | cut -d'-' -f2`
iptables -t filter -I FORWARD ! -d $ip_usuario -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I FORWARD ! -s $ip_usuario -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I OUTPUT ! -d $ip_usuario -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j REJECT
iptables -t filter -I OUTPUT ! -s $ip_usuario -p tcp --sport 443 -m string --algo bm --string "facebook.com" -j REJECT
done
Agora basta reiniciar seu script de firewall.
Explicando:
for IP_FACE in `cat /etc/ip_face` → Local onde está salvo o arquivo "ip_face" com os IPs e nomes de usuários;
ip_usuario=`echo $IP_FACE | cut -d'-' -f1` → Digo que é para ler o arquivo "IP_FACE" e, dentro dele, recortar o que está antes do "-" e criar uma variável chamada de ip_usuario;
nome_usuario=`echo $IP_FACE | cut -d'-' -f2` → Digo que é para ler o arquivo IP_FACE e dentro dele recortar o que está apos o "-" e criar uma variável chamada de nome_usuario.
O restante, eu aplico as regras utilizando o módulo string apenas na variável "ip_usuario" na porta 443 nas chains FORWARD e OUTPUT, nos protocolos TCP de origem e destino.
Retirado de vivaolinux
juk- Mensagens : 262
Data de inscrição : 02/04/2012
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
Seg Jan 02, 2023 2:13 pm por juk
» Cypecad 2019
Seg Jan 02, 2023 1:41 pm por juk
» Atualizando é instalando o IExplorer 11 no windows 7
Ter Ago 30, 2022 10:54 pm por juk
» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
Sex Abr 29, 2022 6:43 pm por juk
» Usando o Monitor de Recursos do sistema para identificar processos Associados.
Qua Abr 06, 2022 10:19 am por juk
» Fazendo backup do anydesk
Ter Abr 05, 2022 7:30 pm por juk
» Recuperando Favoritos, senhas apos formatar o navegador (Mozilla Firefox ou Chrome)
Ter Abr 05, 2022 7:28 pm por juk
» Comando para tentar recuperar o windows
Qua Out 27, 2021 5:52 pm por juk
» NGROK para divulgação de site remoto
Ter Set 29, 2020 9:40 am por juk