Bloqueando e liberando o Facebook com iptables em espaços de tempo

Publicado por Eduardo Francisco Camargo em 15/09/2014

[ Hits: 3.734 ]

 


Bloqueando e liberando o Facebook com iptables em espaços de tempo



Olá, segue uma configuração de time no iptables, para quem deseja ter uma certa versatilidade nas liberações de redes sociais, como no exemplo a seguir das regras de iptables para bloqueio do Facebook.

As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00, ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as novas regras das próximas 6 linhas começarem a operar o bloqueio.

-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 07:00 --timestop 11:00 -j DROP
###################################### #################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 13:00 --timestop 18:00 -j DROP
###################################### ################################################### #

Elaborei essas regras baseadas neste artigo! E com adaptação para minha rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para alguém, ou precisar acrescentar ou tirar, o mundo é livre.

Outras dicas deste autor

Bloqueando Tor de maneira diferente no CentOS 6.5

Leitura recomendada

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Como está o tempo no Debian?

Darkstat - Um analisador de tráfego de rede

Como Acessar o Windows pelo Linux com Metasploit

Aumenta sua segurança com o LPS-Linux

  

Comentários
[1] Comentário enviado por smallboy em 15/09/2014 - 10:58h

Ótimo, estava vendo umas regras assim. Usando este código posso colocar bloqueio das 6:00 as 16:00 liberar no intervalo das 16:00 as 18:00 depois bloqueando das 18:00 até as 6:00 da manha novamente ? acho que foi isso que entendi. Posso dar intervalo de acesso das 16:00 até as 18:00

Thank you

[2] Comentário enviado por willcamarg em 15/09/2014 - 11:34h

Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.

[3] Comentário enviado por smallboy em 15/09/2014 - 18:10h

Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts