NÃO CONSIGO EFETUTAR O BLOQUEIO DO FACEBOOK PELO IPTABLES [RESOLVIDO]

jeankoepsel
(usa CentOS)

Enviado em 25/06/2016 - 22:44h

Boa tarde, criei este tópico pois testei algumas soluções de anos anteriores, mas que não deram certo. Uso o CentOs 7 atualizado.... Testei pelo bloqueio do facebook por string mas bloqueia muitos sites que tenham algum conteúdo que tenha a palavra Facebook, além de deixar a navegação mais lenta então mudei de ideia para utilizar o bloqueio por IP... Como possuo várias interligações por fibra há muitos equipamentos conectados a internet em meu servidor.. Possuo o proxy Squid com autenticação, pelo Squid tudo certo está bloqueado tanto em http como em https. Mas possuo vários computadores fora do Squid pois utilizam sistemas que não se comportam bem com o proxy... Nestes não consigo bloquear o Facebook... Apenas algumas máquinas podem acessar, aquelas que utilizam para utilizar o perfil da instituição... Segui esta dica abaixo, mais não funcionou. Será que alguém tem um modo que esteja funcional?

Tenho isto no arquivo: /etc/rc.d/rc.firewall

#Lista de IPs liberados para acessar o Facebook
IPS_FACEBOOK_LIBERADOS=$(cat /etc/squid/acls/ips-facebook) ---> aqui está a lista com IPs que podem acessar
IPS_FACEBOOK=$(cat /etc/rc.d/bloco_facebook) ---> arquivo que tem os IPs do Facebook, atualizado por um scrip

#Percorre a lista dos IPs do Facebook e vai colocando DROP em todos os IPs da rede interna, exceto os liberados.
for i in $IPS_FACEBOOK; do
#O acesso dos IPs ao Facebook vai ser rejeitado
iptables -A INPUT -s 192.168.1.0/24 -d $i -j DROP

#Percorre lista de IPs liberados e vai colocando ACCEPT neles
for liberados in $IPS_FACEBOOK_LIBERADOS; do
iptables -I FORWARD -s $liberados -d $i -j ACCEPT
done
done

-------------
(arquivo que atualiza os IPs do Facebook) /etc/rc.d/ips_facebook.sh

#!/bin/sh
whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > /etc/rc.d/bloco_facebook.txt
exit 0

Desde já agradeço quem me ajudar!

Ignorante
(usa Slackware)

Enviado em 26/06/2016 - 15:47h

Já experimentou pela string?

  iptables -A FORWARD -m string --algo bm --string "facebook.com" -j REJECT 

att,

jeankoepsel
(usa CentOS)

Enviado em 26/06/2016 - 21:22h

Tentei e até bloqueia por string com uns exemplos que encontrei na internet, o problema é que bloqueia para todos os IPs, e preciso que se libere para alguns. E o outro problema é que bloqueou e até trancou os e-mails no dovecot por que haviam e-mail mencionando facebook....

jeankoepsel
(usa CentOS)

Enviado em 28/06/2016 - 08:54h

Depois de pesquisar encontrei a solução abaixo, e funcionou.

#Lista de IPs liberados para acessar o Facebook
IPS_ACCEPT=$(cat /etc/squid/acls/ips-facebook)

#Sub-rede interna do ambiente em questão Facebook
REDE_INTERNA="192.168.1.0/24"

#Criando nova regra FACEBOOK
iptables -N FACEBOOK

#Transferindo todo tráfego fonte da rede interna para a regra FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK

#Percorre o arquivo dos IPs do Facebook (facebook.txt) e vai colocando REJECT em todos os IPs da rede interna, exceto os liberados.
for i in `cat /etc/rc.d/bloco_facebook`; do

#O acesso dos IPs (que caíram na regra FACEBOOK) ao Facebook vai ser rejeitado
iptables -A FACEBOOK -d $i -j REJECT

#Percorre lista de IPs liberados e vai colocando ACCEPT neles
for liberados in $IPS_ACCEPT; do
iptables -I FORWARD -s $liberados -d $i -j ACCEPT
done

done

Ignorante
(usa Slackware)

Enviado em 28/06/2016 - 17:20h

Que bom que deu certo, dá uma olhada aqui para ver se não ajuda mais um pouco.



att,