Bloqueio do Facebook

blacktrindade
(usa CentOS)

Enviado em 18/04/2013 - 10:55h

Bom dia a todos,

Bom sou iniciante no linux, utilizo o CentOS 5.5 e bloqueio os sites da empresa com o Squid/Iptables.

Recentemente achei um tutorial aqui no vivaolinux que me ajudou a bloquear o facebook pelo ip, no entanto este site muda de ip constantemente, achei outro tutorial onde usavam uma função chamada contrab, achei os arquivos dele e tudo fiz como o tutorial pediu no entanto quando fui usar o ultimo comando ($ sudo /etc/init.d/cron restart) da erro fala que o serviço cron não existe, alguem pode me ajudar?







Tutorial que eu utilizei:

Bloqueando o "https" do facebook via iptables no linux.

Acredito que muitos administradores de rede tem esse mesmo problema para bloquear o facebook quando utilizado via https, pois o squid não filtra as conexões que utilizarão a porta 443. Para resolver esse problema segui um comentário de Carlos Alberto Mendes Barreto Junior, postado no Viva o Linux onde o script pega o ip do Facebook que troca a todo momento e o adiciona a lista de bloqueio.

Vamos ao bloqueio, vamos criar um arquivo onde você preferir e adicionar o seguinte código.

$ sudo vim /etc/init.d/bloqueio_facebook

E adicione o seguinte conteúdo:

#!/bin/bash
#Configuracao de bloqueio do facebook

#LIMPAR ARQUIVO facebook
echo "" > /etc/squid/facebook
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook

#EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /etc/squid/facebook

#FAZENDO O BLOQUEIO DOS IPS
for ip in $(cat /etc/squid/facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done



Agora salve e saia do arquivo, e vamos aplicar permissão de execução nele.

$ sudo chmod -R 755 /etc/init.d/bloqueio_facebook

Como o IP do Facebook troca a todo momento, vamos adicionar no crontab um regra para ele fazer essa renovação a cada minuto.

$ sudo vim /etc/crontab

E adicione esta linha no final do arquivo:

* * * * * root /etc/init.d/bloqueio_facebook

Salve e saia, e reinicie o serviço do cron.

$ sudo /etc/init.d/cron restart

Agora e só testar, e se tudo estiver certo, o facebook já estará sendo bloqueado, se quiser adiantar o cadastro da lista dos ips do facebook, basta apenas ficar executando o arquivo direto, mais o cron já vai fazer de minuto a minuto.

Por: Tássio Ferenzini M. Sirqueira