Denuncie Favoritos Indicar

01 02

Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

13. script

visomes
(usa Kurumin)

Enviado em 12/09/2013 - 13:47h

Boa tarde, em qual local do Brazilfw vc colocou este script de configuração?

0 0

Quote

14. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 13/09/2013 - 15:23h

Pessoal, estou utlizando o bfw 3.x
e quando edito o arquivo rc.local, que fica em etc/brazilfw/custon/rc.local ao reiniciar a maquina o arquivo fica vazio.
Alguem poderia me ajudar onde posso escrever as regras de iptables?

0 0

Quote

15. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 13/09/2013 - 15:45h

depois de editar e salvar, digite o comando e enter:

backup

0 0

Quote

16. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 13/09/2013 - 15:47h

visomes

coloca o código abaixo no Script de inicialização:

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="192.168.254.101 192.168.254.102 192.168.254.106 192.168.254.107 192.168.254.108 192.168.254.109 192.168.254.110 192.168.254.111 192.168.254.112 192.168.254.113 192.168.254.114 192.168.254.175" #Diretoria
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0

Minha intenção e de simplificar isso, pois preciso adicionar todo IP que pode acessar o Facebook.

Alguém tem uma ideia.

1 0

Quote

17. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 13/09/2013 - 16:21h

huelbert, Obrigado pela diga do backup, não sabia como fazer gravar as regras personalizadas.

Agora veja bem, o acesso ao Facebook via http eu utilizo o DANSGUARDIAN para bloquear, e bloqueia sem problemas, inclusive acabei de fazer esse bloqueio no meu bfw.
Agora o acesso via HTTPS eu utilizo a seguinte regra de iptables:

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP

O problema é que ela bloqueia todo mundo, inclusive eu! akakkaak
Preciso achar uma menira de liberar cerca de 10 maquinas dessa regra, mas não sei como.

0 0

Quote

18. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 13/09/2013 - 16:33h

backup vc faz toda vez que altera alguma configuração no bfw.

site http eu consigo liberar uma faixa pelas regras do proxy com esse código:

acl Sites_Bloqueados url_regex -1 "/etc/brazilfw/custom/Sites_Bloqueados"
acl Sites_Liberados url_regex -1 "/etc/brazilfw/custom/Sites_Liberados"

acl IPs_Bloqueados src 192.168.254.1-192.168.254.100
acl IPs_Bloqueados src 192.168.254.200

acl IPs_Liberados src 192.168.254.101-192.168.254.199

http_access allow IPs_Liberados

http_access deny IPs_Bloqueados Sites_Bloqueados !Sites_Liberados

Minha intenção era aproveitar o mesmo código, mas com proxy transparente é impossível bloqueado sites https.

Alguém tem uma solução???

0 0

Quote

19. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

daniloduck
(usa Outra)

Enviado em 23/11/2013 - 12:05h

afdominguez escreveu:

huelbert, Obrigado pela diga do backup, não sabia como fazer gravar as regras personalizadas.

Agora veja bem, o acesso ao Facebook via http eu utilizo o DANSGUARDIAN para bloquear, e bloqueia sem problemas, inclusive acabei de fazer esse bloqueio no meu bfw.
Agora o acesso via HTTPS eu utilizo a seguinte regra de iptables:

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP

O problema é que ela bloqueia todo mundo, inclusive eu! akakkaak
Preciso achar uma menira de liberar cerca de 10 maquinas dessa regra, mas não sei como.

afdominguez em algum momento desta linha não ah uma forma de coloca um -s ?

iptables -t filter -I FORWARD -s 192.168.1.128/25 -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP

ou utilizando a mascara referente a necessidade?. Não entendo muito de Iptables mais também estou procurando a solução para este problema.

0 0

Quote

20. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 26/11/2013 - 09:36h

Alguém ai sabe outra maneira mais simples de bloquear sites HTTPS (443) com proxy transparente?

0 0

Quote

21. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 26/11/2013 - 09:53h

huelbert escreveu:

Alguém ai sabe outra maneira mais simples de bloquear sites HTTPS (443) com proxy transparente?

Com proxy transparente não ha coisa simples, tem que contornar. melhor coisa é não navegar sem proxy definido no navegador.

Ai apenas vai liberando que tem acesso a tudo ou tudo menos alguns sites.

0 0

Quote

22. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 26/11/2013 - 09:59h

Obrigado a todos então

0 0

Quote

23. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

daniloduck
(usa Outra)

Enviado em 28/11/2013 - 12:49h

cara vc pode usar o que o amigo acima falou mais na linha

FACEBOOK_ALLOW="192.168.254.101 192.168.254.102 192.168.254.106 192.168.254.107 192.168.254.108 192.168.254.109 192.168.254.110 192.168.254.111 192.168.254.112 192.168.254.113 192.168.254.114 192.168.254.175" #Diretoria

vc coloca

FACEBOOK_ALLOW="192.168.0.128/25" #Diretoria
ou vc coloca a quantidade de ip que vc quer liberar utilizando a mascara que vc precisa, assim bloqueando tudo depois de x.128 e adicionando os IPs que vc precisa na reserva do DHCP iniciando em .X.1
comigo funcionou muito bem.

0 0

Quote