Bloqueio do https do Facebook

saitam
(usa Slackware)

Enviado em 06/08/2013 - 09:27h

A regra bloqueia definitivo o facebook

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Feito!

danniel-lara
(usa Fedora)

Enviado em 06/08/2013 - 09:40h

Essa regra funciona já estou usando em alguns cliente por aqui
e essa também funciona em alguns clientes

http://vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

jfbatista
(usa Ubuntu)

Enviado em 04/09/2013 - 15:19h

Estou usando esta regra aqui no meu firewall, mas ela trava todos os sites que tem link para o facebook, tem alguma solução para esse problema?

Grato.

joaoaraujo
(usa openSUSE)

Enviado em 05/09/2013 - 22:34h

cara aqui na empresa aconteceu isso, o que fiz? redirecionei a porta 443 para a porta do squid 3128, depois bloquei no squid.. problema resolvido!

abiazon
(usa Red Hat)

Enviado em 12/09/2013 - 16:33h

#bloqueio todos os ips da rede para acesso ao facebook
iptables -I FORWARD -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP

#Liberando o determinado IP para acesso ao facebook
iptables -I FORWARD -s 192.168.0.188 -m string --algo bm --string "facebook.com" -j ACCEPT

Att

ericoliv
(usa Ubuntu)

Enviado em 17/10/2013 - 10:57h

Valeu, esse script é muito firmeza!

danniel-lara
(usa Fedora)

Enviado em 17/10/2013 - 11:07h

use com a opção da porta 443 senão pode ferrar com os outlooks da vida

iptables -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP

GuilhermeBR
(usa CentOS)

Enviado em 19/10/2013 - 09:49h

E se o usuário, digitar o IP do facebook?

Aqui, eu só consegui bloquear definitivo e liberar na hora do almoço, utilizando proxy autenticado. Usei WPAD para configuração do proxy em todas as estações, publicando no Active Directory.

Depois disso, notei uma crescente onda de aquisições de smartphones, por parte dos usuários. Não é que instalavam o app do facebook no smartphone e conseguiam acessar? Acho que o app do facebook para smartphones, faz requisições via IP. Bloqueei os MACs dos smartphones no DHCP, SQUID e IPTABLES. Problema resolvido.. até acharem uma nova brecha! xD

lemic
(usa Ubuntu)

Enviado em 19/10/2013 - 19:39h

Boa noite amigo, eu uso isso aqui no meu iptables:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP


tente usar em seu scritp, ele fecha geral esta conexão!

px
(usa Debian)

Enviado em 19/10/2013 - 22:13h

Para bloquear o facebook para todas as pessoas, faça isto:

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done 

Vai bloquear pela rota, não terá como liberar para nenhum pc (que eu saiba), basta executar isto no servidor que o face já era! para tirar só reiniciando o pc ou limpando as rotas.

Para bloquear por iptables use este script:

#!/bin/bash



echo "Obtendo lista de ips..."

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip



clear



echo "Criando regras de bloqueio"

for i in $(cat facebook.ip); do iptables -I INPUT -s $i -j REJECT; done



sleep 1



echo "Apagando log..."



rm -f facebook.ip



sleep 2



echo "[OK]"



exit 

silviovargas
(usa Debian)

Enviado em 22/01/2014 - 11:47h

Usei essa regra no BFW para bloquear facebook, funcionou perfeitamente.

FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT