Como Bloquear o Facebook (HTTPS, Skype e Outlook.com) e liberar para alguns IPs?

anderson_shf
(usa Debian)

Enviado em 18/08/2014 - 13:28h

Jpa fiz isto e mesmo assim continua.
Ou bloqueio o facebook geral na rede ou deixo liberado.

saitam
(usa Slackware)

Enviado em 18/08/2014 - 13:49h

Então para atender o que pretende, o método mais eficiente é com proxy autenticado, ae cria grupos de usuários liberado e restrito.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

renato_pacheco
(usa Debian)

Enviado em 18/08/2014 - 15:10h

anderson_shf, tem um erro nas suas regras. Deixe-as assim:

# LIBERA PARA O IPS ABAIXO

iptables -A FORWARD -s 192.168.1.14 -m string --string 'facebook' --algo bm -j ACCEPT

iptables -A FORWARD -s 192.168.1.13 -m string --string 'facebook' --algo bm -j ACCEPT

# BLOQUEIO DE FACEBOOK

iptables -A FORWARD -i eth0 -m string --string 'facebook' --algo bm -j DROP

 

O q está acontecendo: quando vc coloca -I, ele vai inserir a regra no começo da lista, ou seja, o bloqueio vai vir sempre primeiro. Ae vc tá bloqueando geral.

Obs.: essa rede 192.168.1.0/24 passa pela interface eth0?

danniel-lara
(usa Fedora)

Enviado em 18/08/2014 - 15:18h

o bom é usa também junto "-p tcp --dport 443"

iptables -A FORWARD -i eth0 -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP 

pois se o pessoal usa o outlook pra receber e-mail corre o risco de não receber e-mails de pessoas
cuja no corpo da msg ou na assinatura tenha a palavra "facebook"
isso ocorreu na minha empresa

anderson_shf
(usa Debian)

Enviado em 19/08/2014 - 09:51h

Bom dia pessoal!

Pouw. Muito obrigado pela força. valeu mesmo.
Só que o seguinte. Eu fiz as regras que me passaram e mesmo assim continua bloqueando geral.
Já limpei todas as regras do iptables com o 'iptables -F' e depois rodei os comando que me passaram, tanto do Renato quando do Danniel.Mas mesmo assim ele bloqueia geral.

Um fato interessante que percebi. Se eu limpar as regras do iptables e na maquina que tem o ip 192.168.1.14 ou .13 por exemplo (Que teria que ser liberado) e acessar o facebook enquanto o iptables não estiver com as regras, o face acessa, claro. Mas depois que eu rodar as regras que me passaram a maquina continua acessando o facebook, mas se eu reiniciar o servidor proxy as maquinas que teria que ter acesso já param de acessar. Mas, a maquina só acessa depois que rodar os comando se eu acessar com ela o facebook quando o iptables estava sem as regras. Bem estranho.