Bloqueando e liberando o Facebook com iptables em espaços de tempo
Olá, segue uma configuração de
time no
iptables, para quem deseja ter uma certa versatilidade nas liberações de redes
sociais, como no exemplo a seguir das regras de iptables para bloqueio do
Facebook.
As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado
o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00,
ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as
novas regras das próximas 6 linhas começarem a operar o bloqueio.
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m
time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m
time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m
time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart
07:00 --timestop 11:00 -j DROP
######################################
#################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m
time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m
time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m
time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart
13:00 --timestop 18:00 -j DROP
######################################
###################################################
#
Elaborei essas regras baseadas neste artigo! E com adaptação para minha
rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para
alguém, ou precisar acrescentar ou tirar, o mundo é livre.
Outras dicas deste autor
Bloqueando Tor de maneira diferente no CentOS 6.5
Leitura recomendada
Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address
Como está o tempo no Debian?
Darkstat - Um analisador de tráfego de rede
Como Acessar o Windows pelo Linux com Metasploit
Aumenta sua segurança com o LPS-Linux
Comentários
Ótimo, estava vendo umas regras assim. Usando este código posso colocar bloqueio das 6:00 as 16:00 liberar no intervalo das 16:00 as 18:00 depois bloqueando das 18:00 até as 6:00 da manha novamente ? acho que foi isso que entendi. Posso dar intervalo de acesso das 16:00 até as 18:00
Thank you
Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.
Mensagem
Isso mesmo, os intervalos ocorre quando deixa de ter regras no inicio do timestart até o fim do timestop! E é quando o timestart voltar a funcionar.
Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.
Mensagem
Valeu, obrigado willcamarg abraço. Testar nas minhas maquinas virtuais depois no serviço.
Contribuir com comentário
Enviar