Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone


» Destaques
» Screenshot
Linux: kurumin cs
Por isaacangello
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 do mês

» Perguntas
» .Conf

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Bloqueando rotas para o Facebook
Linux user
Publicado por Tiago da nobrega em 30/07/2012

Login: f4r3j4d0r, 12815 pontos
[ Hits: 1842 ]
Denuncie   + Favoritos   Dica Linux tela cheia Versão para impressora   Indicar Dica Linux Indicar para um amigo   Escrever dica Linux Enviar dica  

Bloqueando rotas para o Facebook

Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no Squid normalmente.

Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.

A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.

Redes do Facebook:
  • 69.63.176.0/20
  • 69.171.224.0/19
  • 66.220.144.0/20

Faixas utilizadas:
  • 69.63.176.0 - 69.63.191.255
  • 69.171.224.0 - 69.171.255.255
  • 66.220.144.0 - 66.220.159.255

Bloqueando o HTTPS do Facebook

Adicionando as rotas:

# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject

Espero que a dica ajude.

Siga o @def_linux - http://twitter.com/def_linux - no Twitter, e fique por dentro dos nossos tutoriais, dicas e promoções.

Veja mais notícias aqui: http://www.defendendoolinux.in




Outras dicas deste autor
Nenhuma dica encontrada.

Leitura recomendada
   Dica Linux recomendada Slackfire - Iniciantes em iptables (Slackware)
   Dica Linux recomendada Como usar o DISPLAY de outra máquina para exibir seus processos
   Dica Linux recomendada Bloqueio de acesso a HTTPS
   Dica Linux recomendada Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
   Dica Linux recomendada Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Comentários
[1] Comentário enviado por silent-man em 30/07/2012 - 10:52h:

Ótima dica!


[2] Comentário enviado por eduardozamberlan em 31/07/2012 - 09:17h:

Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??

Obrigado


[3] Comentário enviado por f4r3j4d0r em 31/07/2012 - 09:51h:

Eduardo,

tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:

Usando 10.10.3.0/24

voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.



[4] Comentário enviado por viniciusraupp em 01/08/2012 - 00:32h:

Funcionou, mas como remover este roteamento ?
Vlw.


[5] Comentário enviado por f4r3j4d0r em 01/08/2012 - 08:41h:

Vinicius,

basta deletar as rotas:

ex:

# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject


[6] Comentário enviado por viniciusraupp em 26/10/2012 - 15:25h:

Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?



Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.