Bloqueio definitivo do Facebook com IPtables
Publicado por Juno Kim em 10/02/2012
[ Hits: 16.135 ]
Blog: http://www.kim.eti.br
Bloqueio definitivo do Facebook com IPtables
Olá, meus camaradas.
Depois de tanto penar em alguns fóruns, consegui bloquear a 'praga' do Facebook aqui na rede da empresa, através do IPtables.
Segue o script:
* Use e abuse destas regras.
Créditos: http://kdn2.info - Block Facebook with IPtables
Depois de tanto penar em alguns fóruns, consegui bloquear a 'praga' do Facebook aqui na rede da empresa, através do IPtables.
Segue o script:
#!/bin/bash
#Bloquenado o Facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j DROP
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
* Use e abuse destas regras.
Créditos: http://kdn2.info - Block Facebook with IPtables
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Otimizando o squid: Abortando solicitações interrompidas
Bloqueando o ping (ICMP) com IPtables
Mozilla SeaMonkey 2.7 no Ubuntu 10.04 LTS
Acessando o site Livemocha no GNU/Linux
Comentários
[3] Comentário enviado por removido em 14/02/2012 - 20:57h
Nas linhas onde tem "-j DROP", na verdade é "-j FACEBOOK" pois o jump é para a chain FACEBOOK e depois que é feito o REJECT.
Nas linhas onde tem "-j DROP", na verdade é "-j FACEBOOK" pois o jump é para a chain FACEBOOK e depois que é feito o REJECT.
[4] Comentário enviado por carlsonff em 11/05/2012 - 11:59h
Com esse scrip e essa regra abaixo resolvi o problema de bloqueio com HTTPS e os IPs do facebook que mudam toda hora, e ainda posso liberar os IPs da diretoria.
Bloqueando o "https" do facebook via iptables no linux
Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.
$ sudo vim /etc/init.d/bloqueio_facebook
E adicione o seguinte conteúdo:
##################################################################################################
#!/bin/bash
#Configuracao de bloqueio do facebook
#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook
#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO
host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip |
sed 's/ip//'| sort | uniq >> /etc/squid/facebook
##################################################################################################
Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.
$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook
Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.
$ sudo vim /etc/crontab
E adicione esta linha no final do arquivo:
* * * * * root /etc/init.d/bloqueio_facebook
Salve e saia, e reinicie o serviço do cron.
$ sudo /etc/init.d/cron restart
Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.
Despois é só adicionar a regra abaixo no seu firewall:
##################################################################################################
#### REGRA DE BLOQUEIO DO FACEBOOK##########################
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE -j FACEBOOK
for ip in `cat /etc/squid/facebook`;do
iptables -A FACEBOOK -d $ip -j REJECT
done
for LIVRE in `cat /etc/facebook`;do
iptables -I FORWARD -s $LIVRE -d $ip -j ACCEPT
done
#### REGRA DE BLOQUEIO DO FACEBOOK #########################
echo "REGRA DE BLOQUEIO DO FACEBOOK ATIVADA............................OK"
##################################################################################################
Com esse scrip e essa regra abaixo resolvi o problema de bloqueio com HTTPS e os IPs do facebook que mudam toda hora, e ainda posso liberar os IPs da diretoria.
Bloqueando o "https" do facebook via iptables no linux
Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.
$ sudo vim /etc/init.d/bloqueio_facebook
E adicione o seguinte conteúdo:
##################################################################################################
#!/bin/bash
#Configuracao de bloqueio do facebook
#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook
#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO
host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip |
sed 's/ip//'| sort | uniq >> /etc/squid/facebook
##################################################################################################
Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.
$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook
Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.
$ sudo vim /etc/crontab
E adicione esta linha no final do arquivo:
* * * * * root /etc/init.d/bloqueio_facebook
Salve e saia, e reinicie o serviço do cron.
$ sudo /etc/init.d/cron restart
Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.
Despois é só adicionar a regra abaixo no seu firewall:
##################################################################################################
#### REGRA DE BLOQUEIO DO FACEBOOK##########################
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE -j FACEBOOK
for ip in `cat /etc/squid/facebook`;do
iptables -A FACEBOOK -d $ip -j REJECT
done
for LIVRE in `cat /etc/facebook`;do
iptables -I FORWARD -s $LIVRE -d $ip -j ACCEPT
done
#### REGRA DE BLOQUEIO DO FACEBOOK #########################
echo "REGRA DE BLOQUEIO DO FACEBOOK ATIVADA............................OK"
##################################################################################################
[5] Comentário enviado por diegoneuber em 24/05/2012 - 14:30h
Perfeito! Funcionou aqui na empresa! Muito obrigado!
Perfeito! Funcionou aqui na empresa! Muito obrigado!
[6] Comentário enviado por juno em 06/06/2012 - 19:17h
Segue o script corrigido:
Agradecimentos ao amigo "tomas.waldow"
=======================================================================
#!/bin/bash
#Bloquenado o Facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
========================================================================
Segue o script corrigido:
Agradecimentos ao amigo "tomas.waldow"
=======================================================================
#!/bin/bash
#Bloquenado o Facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
========================================================================
[7] Comentário enviado por gelcimarF em 10/06/2012 - 21:57h
tem como fazer um tutorial de como configurar essa regras no debian.. pois fiquei confuso com essa explicações.
tem como fazer um tutorial de como configurar essa regras no debian.. pois fiquei confuso com essa explicações.
[8] Comentário enviado por rjdiniz em 05/10/2012 - 16:45h
Galera parece que no Debian não funciona... Estou usando Debian 6.0.5 Kernel 2.6.32-5-686
# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.36 192.168.0.37 192.168.0.22 192.168.0.45"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
Galera parece que no Debian não funciona... Estou usando Debian 6.0.5 Kernel 2.6.32-5-686
# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.36 192.168.0.37 192.168.0.22 192.168.0.45"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.245.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.74.66.0-204.74.67.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
[9] Comentário enviado por juno em 08/10/2012 - 16:01h
Prezado rjdiniz,
Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.
Se puder poste o script de seu firewall para analisarmos.
abs,
Prezado rjdiniz,
Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.
Se puder poste o script de seu firewall para analisarmos.
abs,
[10] Comentário enviado por rjdiniz em 09/10/2012 - 15:36h
[9] Comentário enviado por juno em 08/10/2012 - 16:01h:
Prezado rjdiniz,
Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.
Se puder poste o script de seu firewall para analisarmos.
abs,
Não dá erro algum...
#!/bin/bash
# Manutenção: Raul Júnior
# Arquivo: sharing-firewall
# Caminho: /etc/init.d/
# Versão: 1.5
# Por: Raul Júnior <raul.junior.diniz@gmail.com>
iniciar(){
# Ativando o roteamento entre as placas de rede (eth0 e et1)
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas de entrada do IPTables e Fechando Todas as Partes
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Conectividade Social - Parte 1
iptables -t nat -A PREROUTING -i eth1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d 200.201.174.0/24 -j ACCEPT
CAIXA="200.252.47.0/24 200.201.160/20 "
for ip in $CAIXA
do
iptables -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT
done
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.10 192.168.0.25 192.168.0.30 192.168.0.35 192.168.0.74 192.168.0.75"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -A FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
# Liberando MSN para IP´s Fixos
# Nome do Usuário
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d loginnet.password.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com.br -j ACCEPT
# (Mudar) Abre - Fecha as Portas do MSN para o Resto da Rede
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP
# Mascarando conexões da rede, fazendo NAT (Compartilha a Conexão)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# IP fora do Squid
# Raul
iptables -A FORWARD -s 192.168.0.74 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.74 -j RETURN
iptables -A FORWARD -s 192.168.0.75 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.75 -j RETURN
# Direcionando as solicitações da Rede para a porta do SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Libera para Rede Local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
# Conectividade Social - Parte 2
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
# Abre as Portas de fora (Internet) para dentro (Rede)
# Todas as Portas que forem necessárias tem que ser liberadas
# SSH
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
# FTP
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# Pokets
#iptables -A INPUT -p tcp --dport 81 -j ACCEPT
# HTTP
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# Terminal Server
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
# Almentando a Segurança
# Ignora Pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Proteção Contra Ip Spoofing
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter
# Proteção Contra Synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# Proteção Contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Proteção Contra ataques DOS
iptables -A INPUT -m state --state INVALID -j DROP
# Redireciona as Portas de fora (Internet) para dentro (Rede)para um endereçde
# IP especÃfico...
# Todas as Portas que forem necessárias tem que ser redirecionadas
# SSH
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-dest 192.168.0.254
iptables -A FORWARD -p tcp -i eth0 --dport 2222 -d 192.168.0.254 -j ACCEPT
# FTP
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 21 -d 192.168.0.150 -j ACCEPT
# Pokets
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 81 -d 192.168.0.150 -j ACCEPT
# Remote
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 5899 -d 192.168.0.18 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 4899 -d 192.168.0.18 -j ACCEPT
# pcAnywhare
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5631 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5631 -d 192.168.0.150 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5632 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5632 -d 192.168.0.150 -j ACCEPT
# Terminal Server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.0.10 -j ACCEPT
# (Mudar) Libera - Bloqueia as portas de saÃda, tanto local quanto
# forward do MSN
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5190 -j ACCEPT
iptables -A FORWARD -p udp --dport 5190 -j ACCEPT
# Impede a abertura de novas conexes, efetivamente bloqueando o acesso
# externo ao seu servidor, com exeções das portas e faixas de endereço
# especificados anteriormente...
iptables -A INPUT -p tcp --syn -j DROP
# Mensagem de Fim das Configurações
echo "FireWall ativo..."
}
parar(){
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "FireWall desativado..."
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*)echo "Use os parâmetros sart ou stop ou restart"
esac
# Fim do Arquivo!
[9] Comentário enviado por juno em 08/10/2012 - 16:01h:
Prezado rjdiniz,
Ao executar acusa algum erro? Estou utilizando essas regras do meu fw em Debain e funcionam normalmente.
Se puder poste o script de seu firewall para analisarmos.
abs,
Não dá erro algum...
#!/bin/bash
# Manutenção: Raul Júnior
# Arquivo: sharing-firewall
# Caminho: /etc/init.d/
# Versão: 1.5
# Por: Raul Júnior <raul.junior.diniz@gmail.com>
iniciar(){
# Ativando o roteamento entre as placas de rede (eth0 e et1)
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas de entrada do IPTables e Fechando Todas as Partes
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Conectividade Social - Parte 1
iptables -t nat -A PREROUTING -i eth1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d 200.201.174.0/24 -j ACCEPT
CAIXA="200.252.47.0/24 200.201.160/20 "
for ip in $CAIXA
do
iptables -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT
done
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
# Barrando o Facebook
# Créditos: http://kdn2.info/2010/11/block-facebook-com-with-iptables/
FACEBOOK_ALLOW="192.168.0.10 192.168.0.25 192.168.0.30 192.168.0.35 192.168.0.74 192.168.0.75"
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
# Facebook Allow
for face in $FACEBOOK_ALLOW; do
iptables -A FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
# Liberando MSN para IP´s Fixos
# Nome do Usuário
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.181 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d loginnet.password.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com -j ACCEPT
#iptables -I FORWARD -s 190.168.0.181 -d hotmail.com.br -j ACCEPT
# (Mudar) Abre - Fecha as Portas do MSN para o Resto da Rede
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5190 -j ACCEPT
#iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
#iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP
# Mascarando conexões da rede, fazendo NAT (Compartilha a Conexão)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# IP fora do Squid
# Raul
iptables -A FORWARD -s 192.168.0.74 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.74 -j RETURN
iptables -A FORWARD -s 192.168.0.75 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.75 -j RETURN
# Direcionando as solicitações da Rede para a porta do SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Libera para Rede Local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
# Conectividade Social - Parte 2
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
# Abre as Portas de fora (Internet) para dentro (Rede)
# Todas as Portas que forem necessárias tem que ser liberadas
# SSH
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
# FTP
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# Pokets
#iptables -A INPUT -p tcp --dport 81 -j ACCEPT
# HTTP
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# Terminal Server
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
# Almentando a Segurança
# Ignora Pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Proteção Contra Ip Spoofing
echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter
# Proteção Contra Synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# Proteção Contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Proteção Contra ataques DOS
iptables -A INPUT -m state --state INVALID -j DROP
# Redireciona as Portas de fora (Internet) para dentro (Rede)para um endereçde
# IP especÃfico...
# Todas as Portas que forem necessárias tem que ser redirecionadas
# SSH
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-dest 192.168.0.254
iptables -A FORWARD -p tcp -i eth0 --dport 2222 -d 192.168.0.254 -j ACCEPT
# FTP
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 21 -d 192.168.0.150 -j ACCEPT
# Pokets
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 81 -d 192.168.0.150 -j ACCEPT
# Remote
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 5899 -d 192.168.0.18 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to-dest 192.168.0.18
#iptables -A FORWARD -p tcp -i eth0 --dport 4899 -d 192.168.0.18 -j ACCEPT
# pcAnywhare
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5631 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5631 -d 192.168.0.150 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5632 -j DNAT --to-dest 192.168.0.150
#iptables -A FORWARD -p tcp -i eth0 --dport 5632 -d 192.168.0.150 -j ACCEPT
# Terminal Server
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.10
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.0.10 -j ACCEPT
# (Mudar) Libera - Bloqueia as portas de saÃda, tanto local quanto
# forward do MSN
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5190 -j ACCEPT
iptables -A FORWARD -p udp --dport 5190 -j ACCEPT
# Impede a abertura de novas conexes, efetivamente bloqueando o acesso
# externo ao seu servidor, com exeções das portas e faixas de endereço
# especificados anteriormente...
iptables -A INPUT -p tcp --syn -j DROP
# Mensagem de Fim das Configurações
echo "FireWall ativo..."
}
parar(){
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
echo "FireWall desativado..."
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*)echo "Use os parâmetros sart ou stop ou restart"
esac
# Fim do Arquivo!
[11] Comentário enviado por juno em 09/10/2012 - 19:42h
Caro Raul Jr.
Coloque suas regras de bloqueio ao facebook da seguinte forma:
=======================================================================
#!/bin/bash
#Bloquenado o Facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -I FACEBOOK -j REJECT
========================================================================
Deve bloquear o facebook e não esquece de bloquear o mesmo na porta 80 também, eu uso o squid para o bloqueio HTTP.
Espero ter lhe ajudado.
abs,
Caro Raul Jr.
Coloque suas regras de bloqueio ao facebook da seguinte forma:
=======================================================================
#!/bin/bash
#Bloquenado o Facebook
FACEBOOK_ALLOW="192.168.0.254 192.168.7.76 192.168.7.92 192.168.0.1"
iptables -N FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
## FACEBOOK ALLOW
for face in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $face -j ACCEPT
done
iptables -I FACEBOOK -j REJECT
========================================================================
Deve bloquear o facebook e não esquece de bloquear o mesmo na porta 80 também, eu uso o squid para o bloqueio HTTP.
Espero ter lhe ajudado.
abs,
[12] Comentário enviado por juno em 09/10/2012 - 19:46h
Amigos,
Precisamos atualizar a rede de acesso ao FACEBOOK, segue a lista atualizada (09/10/2012) da rede:
31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22
coloquem na regra de bloqueio acima para garantir o bloqueio do FACEBOOK.
abraços à todos!
Amigos,
Precisamos atualizar a rede de acesso ao FACEBOOK, segue a lista atualizada (09/10/2012) da rede:
31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22
coloquem na regra de bloqueio acima para garantir o bloqueio do FACEBOOK.
abraços à todos!
[13] Comentário enviado por rjdiniz em 10/10/2012 - 08:20h
Galera descobri a falha:
- Quando a senha esta salva na estação de trabalho seja em qualquer um dos navegadores IE Mozilla Chrome Opera Safari (entrando sem solicitar usuário e senha) o acesso não é bloqueado!
- Façam o seguinte teste libere para um IP qualquer acesse o Facebook salvando a senha e marcando o check para permanecer conectado; Em seguida bloqueie o IP antes liberado, e acesse o Facebook...
Para meu espanto o acesso fica permitido... Não sei se irá acontecer com os demais mas comigo esta assim infelismente tive que ir de máquina por máquina limpar as senhas salvas e histórico se alguém sabe como fazer isso pela rede sem que o usuário perceba... agradeço a ajuda!!!
Galera descobri a falha:
- Quando a senha esta salva na estação de trabalho seja em qualquer um dos navegadores IE Mozilla Chrome Opera Safari (entrando sem solicitar usuário e senha) o acesso não é bloqueado!
- Façam o seguinte teste libere para um IP qualquer acesse o Facebook salvando a senha e marcando o check para permanecer conectado; Em seguida bloqueie o IP antes liberado, e acesse o Facebook...
Para meu espanto o acesso fica permitido... Não sei se irá acontecer com os demais mas comigo esta assim infelismente tive que ir de máquina por máquina limpar as senhas salvas e histórico se alguém sabe como fazer isso pela rede sem que o usuário perceba... agradeço a ajuda!!!
[14] Comentário enviado por wescleiab em 15/10/2012 - 14:21h
Muito bom, bloqueia mesmo, difícil encontrar outra solução quando se usa proxy transparente.
Muito bom, bloqueia mesmo, difícil encontrar outra solução quando se usa proxy transparente.
[15] Comentário enviado por bestmoor em 30/11/2012 - 12:02h
muito boa dica
tentei fazer o inverso o nao deu muito certo sera que os amigos de plantao conseguem ajudar
preciso bloquear o facebook para alguns ip e nao liberar para alguns como juno indicou
alterei o script mais ele esta bloqueando somente o primeiro ip que coloco no arquivo de ips bloqueados se algum puder me dizer onde esta errado
segue script
/sbin/modprobe iptable_nat
#limpando firewall
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
modprobe iptable_nat
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
### Bloqueia msn
#modprobe ipt_string
#Bloqueio de MSN
for bloqueia_msn in `cat /etc/squid/listas/usuarios_msn`
do
iptables -I FORWARD -s $bloqueia_msn -d 65.54.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d 207.46.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d loginnet.passport.com -j REJECT
iptables -I FORWARD -s $bloqueia_msn -d webmessenger.msn.com -j REJECT
done
#iptables -I FORWARD -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -I OUTPUT -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -A FORWARD -s 10.0.0.165 -p tcp --dport 5190 -j REJECT
for FACEBOOK_block in `cat /etc/squid/listas/bloqueados`
do
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.152.0-66.220.152.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 31.13.73.0-31.13.73.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.100.0-173.252.100.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.158.0-66.220.158.255 --dport 443 -j FACEBOOK
## FACEBOOK bloqueados
for face in $FACEBOOK_block; do
iptables -A FACEBOOK -s $face -j REJECT
done
iptables -A FACEBOOK -j ACCEPT
done
exit 0
ele bloqueia o facebook somente no primeiro ip do arquivo /etc/squid/listas/bloqueados nao sei dizer porque
muito boa dica
tentei fazer o inverso o nao deu muito certo sera que os amigos de plantao conseguem ajudar
preciso bloquear o facebook para alguns ip e nao liberar para alguns como juno indicou
alterei o script mais ele esta bloqueando somente o primeiro ip que coloco no arquivo de ips bloqueados se algum puder me dizer onde esta errado
segue script
/sbin/modprobe iptable_nat
#limpando firewall
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
modprobe iptable_nat
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
### Bloqueia msn
#modprobe ipt_string
#Bloqueio de MSN
for bloqueia_msn in `cat /etc/squid/listas/usuarios_msn`
do
iptables -I FORWARD -s $bloqueia_msn -d 65.54.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d 207.46.0.0/16 -j DROP
iptables -I FORWARD -s $bloqueia_msn -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s $bloqueia_msn -d loginnet.passport.com -j REJECT
iptables -I FORWARD -s $bloqueia_msn -d webmessenger.msn.com -j REJECT
done
#iptables -I FORWARD -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -I OUTPUT -s 10.0.0.153 -m string --algo bm --string "FACEBOOK" -j DROP
#iptables -A FORWARD -s 10.0.0.165 -p tcp --dport 5190 -j REJECT
for FACEBOOK_block in `cat /etc/squid/listas/bloqueados`
do
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.152.0-66.220.152.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 31.13.73.0-31.13.73.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.100.0-173.252.100.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.158.0-66.220.158.255 --dport 443 -j FACEBOOK
## FACEBOOK bloqueados
for face in $FACEBOOK_block; do
iptables -A FACEBOOK -s $face -j REJECT
done
iptables -A FACEBOOK -j ACCEPT
done
exit 0
ele bloqueia o facebook somente no primeiro ip do arquivo /etc/squid/listas/bloqueados nao sei dizer porque
[16] Comentário enviado por celsosticanella em 14/03/2013 - 13:36h
E se quiser fazer isso para o youtube, tem como?
Eu precisava de um bloqueio de uma determinada lista de sites que bloqueiam determinada lista de ips.
Alguém conhece algum tópico?
Ou um bloqueio de determinados sites de uma lista que bloqueia para todos e uma lista q de excessão para não entrar nessa regra total, sem ser pelo squid, apenas por iptables!
E se quiser fazer isso para o youtube, tem como?
Eu precisava de um bloqueio de uma determinada lista de sites que bloqueiam determinada lista de ips.
Alguém conhece algum tópico?
Ou um bloqueio de determinados sites de uma lista que bloqueia para todos e uma lista q de excessão para não entrar nessa regra total, sem ser pelo squid, apenas por iptables!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.057 pts -
Fábio Berbert de Paula
2° lugar - 51.349 pts -
Buckminster
3° lugar - 17.689 pts -
Mauricio Ferrari
4° lugar - 15.489 pts -
Alberto Federman Neto.
5° lugar - 14.114 pts -
Diego Mendes Rodrigues
6° lugar - 13.703 pts -
Daniel Lara Souza
7° lugar - 13.115 pts -
Andre (pinduvoz)
8° lugar - 10.468 pts -
edps
9° lugar - 10.688 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.593 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
