BLOQUEIO DE SITES HTTPS (Facebook, - Youtube e outros)

sapodexter
(usa CentOS)

Enviado em 29/01/2014 - 17:01h

Boa Tarde Amigo.

Aqui eu uso uma formula que esta funcionando bem até agora.
Espero que ajude.

"Parte do Arquivo 'firewall.sh'"

echo "# Configuracao de interfaces." IP_range=192.168.0.0/24 # Faixa de IP. WAN_iface=eth0 # Conexao com a internet. LAN_iface=eth1 # Conexao com a rede interna. echo "# Bloqueando Facebook e IPs." iptables -N FACEBOOK iptables -I FORWARD -s $IP_range -j FACEBOOK for face in `cat /etc/squid3/acls/IPB`;do iptables -A FACEBOOK -d $face -j REJECT echo "# Liberando Facebook e IPs via MAC." iptables -I FORWARD -m mac --mac-source 78:84:3C:32:8E:61 -d $face -j ACCEPT # Mauricio Lan iptables -I FORWARD -m mac --mac-source 4C:0F:6E:D4:D9:9C -d $face -j ACCEPT # Mauricio Wireless iptables -I FORWARD -m mac --mac-source 60:21:C0:B9:1C:00 -d $face -j ACCEPT # Jacinta Celular done


Não esquece de colocar o "done" no fim do código.

"Arquivo 'IPB'"

173.252.110.0/18 173.252.64.0/18 173.252.70.0/24 173.252.96.0/19 201.6.6.202/31 204.15.20.0/22 23.65.239.139/31 31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.69.0/24 31.13.69.80/31 31.13.69.81/31 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/20 66.220.144.0/21 66.220.149.11/16 66.220.152.0/21 66.220.158.11/16 66.220.159.0/24 69.171.224.0/19 69.171.224.0/20 69.171.224.37/16 69.171.229.11/16 69.171.239.0/24 69.171.240.0/20 69.171.242.11/16 69.171.247.37/19 69.171.255.0/24 69.63.176.0/21 69.63.176.0/24 69.63.184.0/21 74.119.76.0/22


Não esquece também de mudar o caminho do arquivo IPB

for face in `cat /etc/squid3/acls/IPB`;do


Bom, eu prefiro fazer o bloqueio pelo MAC, pois o IP pode ser mudado, não que não tenha como mudar o MAC que sei que da, mas é um pouco mais complicado clonar o MAC da Diretoria do que o IP.

Espero que o pouco que eu aprendi aqui no fórum tenha servido para lhe ajudar.

Diego Garcia






Essa regra rola pro YOUTUBE também ????

Diego-Garcia
(usa Linux Mint)

Enviado em 28/02/2014 - 12:57h

Funciona para qualquer IP que coloque na lista dentro do arquivo.

cabralwms
(usa Debian)

Enviado em 09/05/2014 - 15:30h

Boa tarde interacaoonline

Você postou seu squid.conf mais qual versão de debian você usa, e qual versão do Squid?

vi sua regra
http_port 3128 transparent Se for Squid3 até 3.1 está certo

Se for Squid 3.2 para cima você tem que trocar o transparent por Intercept ficando assim

http_port 3128 intercept de preferência colocar o IP do Firewall tambem

http_port 192.168.0.1:3128 intercept (exemplo)

O que eu percebi que alguns sites com Autenticação HTTPS precisa setar no navegador o Proxy e porta

o Google irá abrir com proxy setado no navegador sem proxy não irá abrir.

Espero ter ajudado

renanroel
(usa Slackware)

Enviado em 19/01/2017 - 16:34h

Aqui resolvemos assim, bloqueando na rede geral:

#Bloquear HTTPs
#--------------------------------
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP


Espero ter ajudado.