HTTPS

Alguém tem alguma solução para bloquear facebook via https ??

eu consegui via iptables

Sim, veja o script que montei neste tópico aqui, é o último script que postei lá, no entanto terá que ser proxy autenticado, ou seja aquele que você informa no navegador, essa é a única forma que funciona 100% sem gambiarra, as demais que fiz via iptables e tenha certeza que foram várias até consegui o bloqueio mas geralmente deixam uma brecha ou bloqueiam outra aplicação...

http://www.vivaolinux.com.br/topico/Squid-Iptables/Squidiptables-Internet-Funciona-Portas-todas-bloq...

Proxy autenticado realmente é e sempre será a melhor solução...
Mas dá mais dor de cabeça pra usar...

Eu tenho tb uma solução meio drástica, mas funciona (é até meio tosco kkk):

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep -v ^[A-Za-z#$] | while read line; do iptables -I FORWARD -d $line -j REJECT; done


Ou seja, pegar todos os IPs do facebook com um whois e bloquear com iptables...
Outra solução seria bloquear por string:

# iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Contudo essa solução por string vai bloquear qualquer página que tenha escrito facebook, mesmo que não seja do facebook, então eu tenho preferido bloquear por IP mesmo...

Agora vale a pena implementar o Proxy autenticado, é menos gambiarra...

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Não acessa de modo algum.