Bloqueando rotas para o Facebook

Publicado por Tiago da nobrega em 30/07/2012

[ Hits: 5.622 ]

 


Bloqueando rotas para o Facebook



Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no Squid normalmente.

Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall IPtables.

A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.

Redes do Facebook:
  • 69.63.176.0/20
  • 69.171.224.0/19
  • 66.220.144.0/20

Faixas utilizadas:
  • 69.63.176.0 - 69.63.191.255
  • 69.171.224.0 - 69.171.255.255
  • 66.220.144.0 - 66.220.159.255

Bloqueando o HTTPS do Facebook

Adicionando as rotas:

# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject


Espero que a dica ajude.

Siga o @def_linux - http://twitter.com/def_linux - no Twitter, e fique por dentro dos nossos tutoriais, dicas e promoções.

Veja mais notícias aqui: http://www.defendendoolinux.in

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Aplicando Knock sobre Iptables

Instalação e configuração do ratticweb no Centos 6.7

Regras úteis de segurança com iptables

Tutorial Backtrack - guia para quebrar senhas

Atualização do ClamAV no Kurumin

  

Comentários
[1] Comentário enviado por silent-man em 30/07/2012 - 10:52h

Ótima dica!

[2] Comentário enviado por eduardozamberlan em 31/07/2012 - 09:17h

Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??

Obrigado

[3] Comentário enviado por f4r3j4d0r em 31/07/2012 - 09:51h

Eduardo,

tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:

Usando 10.10.3.0/24

voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.


[4] Comentário enviado por viniciusraupp em 01/08/2012 - 00:32h

Funcionou, mas como remover este roteamento ?
Vlw.

[5] Comentário enviado por f4r3j4d0r em 01/08/2012 - 08:41h

Vinicius,

basta deletar as rotas:

ex:

# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject

[6] Comentário enviado por viniciusraupp em 26/10/2012 - 15:25h

Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts