01 02

PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

13. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

px
(usa Debian)

Enviado em 18/11/2013 - 21:35h

adonisgarces escreveu:

Outra duvida.

Como faço pra deixar liberado pra um diretor nesse caso?

Você terá de usar o comando route para liberar uma rota do pc do "diretor" para não passar por estes bloqueios, visto que este comando que havia citado em outro tópico usa as rotas para bloquear o face e não os ips pelo iptables...

então basta no início do arquivo adicionar uma "rota" permitindo a saída do ip no caso:

route add -net ip-do-diretor accept



whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done

Ou se existirem muitos computadores...

for f in $(cat ips_liberados); do route add -net $f accept; done



whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done

OBS: Crie o arquivo com um ip por linha para serem liberados!!!

fica pra você testar ai colega! boa sorte e comente o resultado aqui depois.

T+

0 0

Quote

14. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

adonisgarces
(usa Debian)

Enviado em 18/11/2013 - 21:45h

px escreveu:

adonisgarces escreveu:

Outra duvida.

Como faço pra deixar liberado pra um diretor nesse caso?

route add -net ip-do-diretor accept



whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done

Ou se existirem muitos computadores...

for f in $(cat ips_liberados); do route add -net $f accept; done



whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

for i in $(cat facebook.ip); do route add -net $i reject; done

OBS: Crie o arquivo com um ip por linha paraa serem liberados!!!

fica pra você testar ai colega! boa sorte e comente o resultado aqui depois.

T+

O resultado aqui em maquina virtual ta show de bola, amanha na empresa vou testar no ambiente de produção.

Só mais uma duvida, e esse arquivo de ips liberados eu salvo aonde?
como ele encontra essa lista de ips?

Abs.

0 0

Quote

15. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

px
(usa Debian)

Enviado em 18/11/2013 - 22:43h

adonisgarces escreveu:

O resultado aqui em maquina virtual ta show de bola, amanha na empresa vou testar no ambiente de produção.

Só mais uma duvida, e esse arquivo de ips liberados eu salvo aonde?
como ele encontra essa lista de ips?

Abs.

O ips liberados você salva no mesmo lugar do script. A lista de ips liberados você deve inserir um ip por linha nos quais você deseja "desbloquear" e o whois é usado para "encontrar" a "faixa" que o face esta usando e manda-la para o arquivo facebook.ip, após roda-se um loop para rejeitar (isso rejeitar é mais rápido do que dropar em redes locais e evita tráfego ;) as conexões dos ips que não foram liberados!

Boa sorte ai e dando certo não se esqueça de marcar o tópico como resolvido é uma melhor resposta. Espero feedback...

ABç

0 0

Quote

16. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

GuilhermeBR
(usa CentOS)

Enviado em 19/11/2013 - 09:24h

Não utilize o firewall (iptables), para bloqueio de sites. Essa função é do proxy (squid).

E precisa ser proxy autenticado, para fazer bloqueio de HTTPS. É super simples, e resolve todos esses problemas.

0 0

Quote

17. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

adonisgarces
(usa Debian)

Enviado em 29/11/2013 - 11:56h

GuilhermeBR escreveu:

Não utilize o firewall (iptables), para bloqueio de sites. Essa função é do proxy (squid).

E precisa ser proxy autenticado, para fazer bloqueio de HTTPS. É super simples, e resolve todos esses problemas.

Pode me indicar um manual bom pra fazer o teste.

no aguardo.

0 0

Quote

18. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

saitam
(usa Slackware)

Enviado em 29/11/2013 - 13:17h

adonisgarces escreveu:

Pode me indicar um manual bom pra fazer o teste.

no aguardo.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote

19. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

adonisgarces
(usa Debian)

Enviado em 29/11/2013 - 17:18h

saitam escreveu:

adonisgarces escreveu:

Pode me indicar um manual bom pra fazer o teste.

no aguardo.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

Ta dando erro na hora de executar o comando make.

0 0

Quote

20. Re: PROBLEMAS AO BLOQUEAR FACEBOOK POR STRINGS - DESEMPENHO DO FIREWALL

GuilhermeBR
(usa CentOS)

Enviado em 30/11/2013 - 18:04h

adonisgarces escreveu:

Ta dando erro na hora de executar o comando make.

Você não precisa instalar a versão 3 do squid, pode usar a que vc tem aí. Pula a etapa de instalação do Squid 3, e vai pro próximo passo.

* Obs: O erro que está dando, provavelmente é pq vc está sem o compilador instalado.

0 0

Quote

21. erro

saulo-rlw
(usa Debian)

Enviado em 06/12/2013 - 21:06h

Boa noite, por favor quando estou digitando: route add -net 192.168.0.80 accept esta dando o erro:
SIOCADDRT: Invalid argument dizendo que o orgumento é errado.
estou usando o debian, alguém sabe o comando correto?

abraços,

0 0

Quote