Bloqueando e liberando o Facebook com iptables em espaços de tempo
Dica publicada em Linux / Segurança
Bloqueando e liberando o Facebook com iptables em espaços de tempo
Olá, segue uma configuração de time no
iptables, para quem deseja ter uma certa versatilidade nas liberações de redes
sociais, como no exemplo a seguir das regras de iptables para bloqueio do
Facebook.
As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00, ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as novas regras das próximas 6 linhas começarem a operar o bloqueio.
Elaborei essas regras baseadas neste artigo! E com adaptação para minha rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para alguém, ou precisar acrescentar ou tirar, o mundo é livre.
As primeiras 6 linhas focando no "time" definem quanto tempo ficará bloqueado o serviço do Facebook. Ou seja, se a regra começa às 7:00hs e para às 11:00, ela só valerá a partir das 13:00hs, dando um intervalo de duas horas para as novas regras das próximas 6 linhas começarem a operar o bloqueio.
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string
"facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 07:00 --timestop 11:00 -j DROP
###################################### #################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 13:00 --timestop 18:00 -j DROP
###################################### ################################################### #
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 07:00 --timestop 11:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 07:00 --timestop 11:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 07:00 --timestop 11:00 -j DROP
###################################### #################################################
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -p tcp -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00-j REJECT
-I FORWARD -p tcp -m string --algo kmp --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00 -j DROP
-I FORWARD -p tcp -m string --algo bm --string "facebook.com" --dport 443 -m time --timestart 13:00 --timestop 18:00-j DROP
-I FORWARD -m string --algo kmp --from 1 --to 65535 --string "facebook.com" -m time --timestart 13:00 --timestop 18:00 -j REJECT
-I FORWARD -m string --algo bm --string "pt-br.facebook.com" -m time --timestart 13:00 --timestop 18:00 -j DROP
###################################### ################################################### #
Elaborei essas regras baseadas neste artigo! E com adaptação para minha rede:
Obs.: fiz conforme achei que seria útil pra minha demanda, se servir para alguém, ou precisar acrescentar ou tirar, o mundo é livre.
Thank you