Pular para o conteúdo

Solução para bloquear totalmente o Facebook em sua rede

Após apanhar bastante pra bloquear o Facebook, segue um script que fiz onde eu pego as networks do Facebook e bloqueio geral.

Lembrando que esta é uma solução extrema para os furadores de proxy.
Perfil removido removido

Por Perfil removido em 13/05/2013

Hits: 10.374 Categoria: Shell Script Subcategoria: Miscelânea
  • Download
  • Nova versão
  • Indicar
  • Denunciar

Descrição

Após apanhar bastante pra bloquear o Facebook, segue um script que fiz onde eu pego as networks do Facebook e bloqueio geral.

Lembrando que esta é uma solução extrema para os furadores de proxy.
Download bloqueio-facebook.sh Enviar nova versão

Esconder código-fonte

#!/bin/sh
#############################
# #
# script block-face.sh #
# by Alexandre Pina #
# mail: alexandre.pina@zipmail.com.br #
# #
#############################
route add -net 69.63.176.0/20 reject
route add -net 69.171.224.0/19 reject
route add -net 66.220.144.0/20 reject
route add -net 66.220.158.0/24 reject
route add -net 74.119.76.0/22 reject
route add -net 69.63.184.0/21 reject
route add -net 69.63.176.0/24 reject
route add -net 69.63.176.0/21 reject
route add -net 69.171.255.0/24 reject
route add -net 69.171.240.0/20 reject
route add -net 69.171.239.0/24 reject
route add -net 69.171.224.0/20 reject
route add -net 66.220.159.0/24 reject
route add -net 66.220.152.0/21 reject
route add -net 66.220.144.0/21 reject
route add -net 31.13.96.0/19 reject
route add -net 31.13.82.0/24 reject
route add -net 31.13.81.0/24 reject
route add -net 31.13.80.0/24 reject
route add -net 31.13.79.0/24 reject
route add -net 31.13.78.0/24 reject
route add -net 31.13.77.0/24 reject
route add -net 31.13.76.0/24 reject
route add -net 31.13.75.0/24 reject
route add -net 31.13.74.0/24 reject
route add -net 31.13.73.0/24 reject
route add -net 31.13.72.0/24 reject
route add -net 31.13.71.0/24 reject
route add -net 31.13.70.0/24 reject
route add -net 31.13.69.0/24 reject
route add -net 31.13.68.0/24 reject
route add -net 31.13.66.0/24 reject
route add -net 31.13.65.0/24 reject

Leitura recomendada

Dia Anterior

ZPenBoot - Gravando imagem ISO em um pendrive

Script de backup e envio via SSH

Script de backup que envia por FTP, gera log e envia por e-mail

ListPkg [Procura de pacote no Slackware]

Comentários

#1 Comentário enviado por smallboy em 13/05/2013 - 14:53h
Muito BOm
Alexandre Pina
ainda não trabalhei com bloqueio de sites em servidores, mais eu quero aprender. Qual firewall você usou para bloquear ? iptables ?

Abraço
#2 Comentário enviado por removido em 13/05/2013 - 16:45h
olivercld, obrigado.
Quem bloqueia é o squid, firewall eu uso o iptables mesmo
#3 Comentário enviado por phoemur em 13/05/2013 - 18:12h
Eu adaptei o seu script, aqui eu uso apenas duas linhas de código e toda vez que rodar ele atualiza a lista, veja só:

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
# for i in $(cat facebook.ip); do route add -net $i reject; done

Dá pra usar com Iptables também mas sua idéia com route ficou melhor eu achei...
Abraços
#4 Comentário enviado por removido em 13/05/2013 - 18:21h
Obrigado meu caro, realmente sua adaptação funciona muito bem, parabéns
#5 Comentário enviado por end206 em 21/05/2013 - 11:28h

[3] Comentário enviado por phoemur em 13/05/2013 - 18:12h:

Eu adaptei o seu script, aqui eu uso apenas duas linhas de código e toda vez que rodar ele atualiza a lista, veja só:

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
# for i in $(cat facebook.ip); do route add -net $i reject; done

Dá pra usar com Iptables também mas sua idéia com route ficou melhor eu achei...
Abraços


phoemur tem como eu implantar essas linhas no Endian Firewall?
Obrigado.
#6 Comentário enviado por mtllc22 em 21/05/2013 - 16:08h
eu adaptei o script do phoemur, tentando fazer via iptables, pois preciso liberar alguns ips, o bloqueio está ok porem não consegui liberar, alguém poderia me ajudar por favor.

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
for i in $(cat facebook.ip);
do
iptables -I FORWARD -s $i -j LOG --log-prefix "** facebook **"
iptables -I FORWARD -s $i -j DROP
done
#7 Comentário enviado por Tacioandrade em 26/05/2013 - 15:00h
mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.


Alexandre Pina não sabia que existia uma forma de bloquear diretamente com o route não, uma ótima dica mesmo.

Abraço.

#8 Comentário enviado por Tacioandrade em 26/05/2013 - 15:02h
mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.


Alexandre Pina não sabia que existia uma forma de bloquear diretamente com o route não, uma ótima dica mesmo. Agora como é que você conseguiu pegar os IPs do facebook com esse comando? whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] Qual parâmetro é o sate do facebook e como você conseguiu (para quando precisar bloquear algo). =)


Abraço.

#9 Comentário enviado por paulo.fernandes em 27/05/2013 - 16:30h
Olá mneu caro gostaria primeiramente de parabeniza-lo pelo post, funcionou perfeitamente, uma duvida, caso precise liberar novamente o facebook, como faço.. sem ter q reiniciar o servidor. desde ja agradeço pela atenção.
#10 Comentário enviado por paulo.fernandes em 28/05/2013 - 10:12h

Como ficaria a linha inteira no iptables poderia me ajudar, pois o bloqueio ocorreu perfeitamente, porém preciso liberar alguns por MAC pelo iptables tem como ?????

mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.


#11 Comentário enviado por chapinhaes em 27/06/2013 - 12:53h

[6] Comentário enviado por mtllc22 em 21/05/2013 - 16:08h:

eu adaptei o script do phoemur, tentando fazer via iptables, pois preciso liberar alguns ips, o bloqueio está ok porem não consegui liberar, alguém poderia me ajudar por favor.

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
for i in $(cat facebook.ip);
do
iptables -I FORWARD -s $i -j LOG --log-prefix "** facebook **"
iptables -I FORWARD -s $i -j DROP
done


iptables -I FORWARD -s 192.xxx.xxx.xxx -d $i -j ACCEPT

Contribuir com comentário

Entre na sua conta para comentar.