Bloquear site diretamente no Firewall é possível?

salim2013
(usa Outra)

Enviado em 06/02/2013 - 17:04h

Boa tarde,

tenho buscado informações e acabei encontrando este fórum, espero que alguém possa me ajudar.

Tenho um servidor Endian 2.4.1

Algumas máquinas estão com proxy e nessas tudo ok!

Mas tenho algumas que preciso deixar liberadas no firewall e hoje sinto a necessidade de que essas máquinas não mais acessem o facebook.

Como posso bloquear o acesso a um site específico diretamente no firewall?

Espero que alguém possa me ajudar

um abraço
José Eduardo

thalesjv
(usa Ubuntu)

Enviado em 06/02/2013 - 17:37h

Tenho um Firewall rodando no fedora

dentro de:

etc/rc.d

altere o arquivo rc.local

vi rc.local

em baixo de:
touch /var/lock/subsys/local
openvpn --config /etc/openvpn/server.conf --daemon

copie o comando

##BLOQUEIO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.20.255 173.252.64.0-173.252.127.255 103.4.96.0-103.4.99.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT

exit 0

jwolff
(usa Kali)

Enviado em 06/02/2013 - 17:53h

Tente.

Opção1: http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more

Opção2: http://www.stato.blog.br/wordpress/?p=446

juniorengbr
(usa Debian)

Enviado em 06/02/2013 - 20:09h

Boa noite, com certeza é possível sim, você deve criar uma "Contentfilter" para cada setor, IP, MAC, rede, enfim o que tiver necessidade;

Nessa "Contentfilter" você especifica qual ou quais máquinas devem ficar liberadas.

Lembrando que o "Contentfilter" fica na aba "Proxy".

Uma vez que você cria a "Contentfilter" você deve ligar ela na "Access Policy"

Se tiver mais dúvidas vamos discutindo.

Att Junior.

leliziario
(usa Debian)

Enviado em 07/02/2013 - 09:40h

Amigo.

Voce conseque bloquear no firewall sim, mas não considero uma solução viável, visto que sempre que quiser liberar um determinado host voce vai ter que criar uma nova regra no firewall. Recomendo que voce busque um bom tutorial de Squid Guard. O Squid Guard trabalha como um plugin do squid onde é possível bloquear diversos sites, inclusive https como o facebook.

Espero ter contribuido.

salim2013
(usa Outra)

Enviado em 07/02/2013 - 11:50h

Pessoal, agradeço todas as respostas!

Breve relato:

Sou um dos sócios da empresa e não tenho conhecimento o suficiente para tentar algumas das dicas/sugestões mencionadas.

Tive uma explicação muito básica da pessoa que instalou esse servidor aqui e não consigo mais contato coma mesma.

O que tenho conseguido fazer é incluir/excluir ou modificar algumas das regras "simples" dentro do proxy e firewall. Acessando através do endereço 192.168.0.100, onde ele me mostra uma tela com todas essas configurações.

Não gostaria de ter que tomar essa medida radical de bloquear determinados sites, mas é impressionante como algumas pessoas não tem limites e se perdem durante o dia de trabalho.

Enfim,

Se existir algo mais fácil, onde eu consiga, fazer esse bloqueio ou mudar alguma configuração nessas 3 máquinas que tem o acesso liberado no firewall, agradeço antecipadamente.

O amigo que mencionou o filtro de conteúdo, se puder detalhar o que devo fazer, talvez é uma das opções que eu consiga tentar.

Mas uma dúvida de quem é leigo e baseado na explicação que me foi dado na instalação desse servidor:

Uma vez que a máquina está liberada no firewall, nada que eu faço dentro do proxy terá efeito, correto?

mais uma vez agradeço a todos

abraços
José Eduardo