Bloquear acesso não autorizado ao Facebook com iptables

Publicado por Kleison S Paiva em 21/01/2012

[ Hits: 9.885 ]

Blog: http://twitter.com/kleisonpaiva

0 0

Denuncie Favoritos Indicar Impressora

Bloquear acesso não autorizado ao Facebook com iptables

Esta dica serve para quem está tentando há algum tempo fazer o bloqueio do https://www.facebook.com e não está conseguindo.

No seu firewall, insira as seguintes regras de iptables:

#!/bin/sh
# /etc/rc.local

REDE_INTERNA="192.168.1.0/24"

.
.
.
#Bloqueando FACEBOOK

iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for i in `cat /etc/facebook.txt`;do

#os comandos acima, serviram para bloquear o acesso dos servidores que hospedam o FACEBOOK, que estão no arquivo "facebook.txt" (o arquivo mencionado está disponível para #download, contendo todos os endereços IP's dos servidores)
#Nos comandos abaixo, a regra define que os Ips abaixo puderam acessar o Facebook.

#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A FACEBOOK -d $i -j REJECT
iptables -I FORWARD -s 192.168.1.14 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.1.78 -d $i -j ACCEPT             #PC 02
done

Abaixo estão os IPs que deveram ser salvos no arquivo "/etc/facebook.txt":

65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18

Outras dicas deste autor

Quebrando senha de root

Leitura recomendada

Forçando o cache do Windowsupdate com Squid

Instalando modem da VIVO no Ubuntu

Instalando placa wireless RTL8185 no Debian Sarge 3.1

Sites hospedados pela UOL (BOL, FOLHA, ...) não abrem. Como resolver?

Teclas de atalho para navegação entre abas do navegador

Comentários

[1] Comentário enviado por ronaldo.sacco em 24/04/2012 - 22:08h

Vamos ver se funciona. Hoje quebrei a cabeça pra resolver isso parcialmente. Nenhuma forma chegou próximo aos 100%.
Amanhã irei testar depois posto aqui o resultado.
Abraço!

0 0

[2] Comentário enviado por ronaz_d12 em 21/09/2012 - 09:22h

deu certinho aki cara e pra you tube vc tem os ips do https? vlw pela ajuda

0 0

[3] Comentário enviado por jorgerabello em 25/09/2012 - 02:13h

Muitíssimo obrigado amigo !

Aqui funcionou perfeitamente tanto o bloqueio quanto a liberação !
E o melhor, mesmo que o ip esteja em uma ACL liberada do squid a maquina NÃO acessa !

Ainda por cima estas regras bloquearam o acesso que o Windows Lixo Messenger permite ao bate papo do face !!!

Thanks :) !!!!!

0 0

[4] Comentário enviado por jorgerabello em 05/10/2012 - 14:37h

Valeu Kleison S Paiva.
Fiz aqui mas o pessoal ainda tem acesso ao chat !!!

Sabe como bloquear ?

0 0