Bloqueando rotas para o Facebook
Recentemente, precisei bloquear o HTTPS do Facebook, já que pelo HTTPS ele passava no
Squid normalmente.
Existem várias de formas de fazer este bloqueio, umas das opções seria usando o firewall
IPtables .
A forma que eu vou mostrar a vocês, é por roteamento apenas rejeitando as redes que o Facebook utiliza hoje.
Redes do Facebook:
69.63.176.0/20
69.171.224.0/19
66.220.144.0/20
Faixas utilizadas:
69.63.176.0 - 69.63.191.255
69.171.224.0 - 69.171.255.255
66.220.144.0 - 66.220.159.255
Bloqueando o HTTPS do Facebook
Adicionando as rotas:
# route add -net 69.63.176.0/20 reject
# route add -net 69.171.224.0/19 reject
# route add -net 66.220.144.0/20 reject
Espero que a dica ajude.
Siga o @def_linux - http://twitter.com/def_linux - no Twitter, e fique por dentro dos nossos tutoriais, dicas e promoções.
Veja mais notícias aqui:
http://www.defendendoolinux.in
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
NoScript - Proteção quando o assunto é XSS e Clickjacking
Habilitando SSH no PFSense
Como remover a conta "Convidado" do Xubuntu
Liberar SNMP no Firewall do Linux
PUCK: Uma distribuição Linux com as melhores ferramentas de teste de intrusão
Comentários
Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??
Obrigado
Mensagem
Funciona direitinho, tem como eu atribuir essa regra para uma faixa de IPS?? ex: bloqueio para a 10.10.3.0/24 mas deixo a 10.10.12.0/24 liberada??
Obrigado
Eduardo,
tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:
Usando 10.10.3.0/24
voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.
Mensagem
Eduardo,
tem sim tudo vai depender da quantidade de bits que você ira usar na porção de rede. ex:
Usando 10.10.3.0/24
voce estará bloqueando rotas as para a faixa de 10.10.3.0 a 10.10.3.255 que seria a mascara 255.255.255.0
portanto a rede 10.10.12.0/24 estaria livre do bloqueio.
Funcionou, mas como remover este roteamento ?
Vlw.
Mensagem
Funcionou, mas como remover este roteamento ?
Vlw.
Vinicius,
basta deletar as rotas:
ex:
# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject
Mensagem
Vinicius,
basta deletar as rotas:
ex:
# route del -net 69.63.176.0/20 reject
# route del -net 69.171.224.0/19 reject
# route del -net 66.220.144.0/20 reject
Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?
Mensagem
Aparentemente a faixa de ip mudou, pois voltou acessar o facebook, e com vocês ?
Contribuir com comentário
Enviar