Pular para o conteúdo
Squid/Iptables em Firewall

bloquear facebook

Responder tópico
  • Denunciar
  • Indicar

1. bloquear facebook

Enviado em 30/05/2012 - 17:15h

Boa Tarde, tenho alguns espertinhos na minha rede que acessa o facebook com "https", o squid não controla ssl, sendo assim o usuário consegue navegar colocando o "s".

Qual alternativa posso contornar está situação de uma maneira limpa ?

Bom, eu fiz um bloqueio por string no iptables "facebook", e resolveu o problema. Porém preciso criar 2 scripts de firewall colocar em contrab etc... um pouco de gambiarra. Outro problema é que o host do orkut não consigo colocar a string "orkut" pq o mesmo ip não resolve para o o nome orkut. Sendo assim preciso ficar pegando todos os ips para bloquear (muita gambiarra).

Qual a melhor maneira de resolver este problema ?

obrigado

Responder tópico

2. Re: bloquear facebook

Enviado em 30/05/2012 - 17:20h

Remova a opção CONNECT do seu Squid nas portas SSL q resolve o seu problema.

EDIT: neste caso, vc tem q explicitar quais domínios q vc deseja ter acesso para o squid (lista branca).

3. Re: bloquear facebook

Enviado em 30/05/2012 - 20:22h

ok, mas se eu tirar o parametro "http_access deny CONNECT !SSL_ports"

e colocar por primeiro "acl whitelist url_regex -i "/etc/reg/whitelist"

Vai conectar o SSL nesta regra "url_regex" ?


4. Re: bloquear facebook

Enviado em 30/05/2012 - 22:38h

Posso estar enganado, mas no meu trampo funcionou. Teste ae e me fala.

6. RESOLVIDO BLOQUEIO FACEBOOK

Enviado em 01/06/2012 - 19:17h

jiraya escreveu:

Boa Tarde, tenho alguns espertinhos na minha rede que acessa o facebook com "https", o squid não controla ssl, sendo assim o usuário consegue navegar colocando o "s".

Qual alternativa posso contornar está situação de uma maneira limpa ?

Bom, eu fiz um bloqueio por string no iptables "facebook", e resolveu o problema. Porém preciso criar 2 scripts de firewall colocar em contrab etc... um pouco de gambiarra. Outro problema é que o host do orkut não consigo colocar a string "orkut" pq o mesmo ip não resolve para o o nome orkut. Sendo assim preciso ficar pegando todos os ips para bloquear (muita gambiarra).

Qual a melhor maneira de resolver este problema ?

obrigado
E SO IREM EM MEU POST QUE LA EXPLICA COMO BLOQUEAR DE VEZ FACEBOOK, E AINDA MAIS LIBERA SO PRA QUEM VOCE QUE.

http://www.vivaolinux.com.br/topico/Squid-Iptables/bloqueio-de-facebook-e-https/

7. SOLUÇÃO

Enviado em 05/06/2012 - 23:16h

Presumo que o squid seja transparent...
Logo, vc terá que fazer o filtro no iptables.


http://www.vivaolinux.com.br/dica/Bloquear-Facebook-e-Youtube-por-HTTPS

Com isso, não adianta mudar a faixa de ips dos dominios bloqueados. Pois se observarmos, com o tempo os ips do facebook, msn, youtube, etc vão mudando e/ ou aumentando.

No meu caso, já implementei esta solução do André Canhadas criando uma nova CHAIN para filtrar quem pode ou não acessar...

Ex:
###CRIA CADEIA PRA TRATAR OS PACOTES
iptables -N REDES_SOCIAIS
###################################
###REDIRECIONA O TRAFEGO PARA A CADEIA ESPECIFICA
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j REDES_SOCIAS
...
###LIBERA OS IPS QUE PODEM ACESSAR O DESTINO
iptables -I REDES_SOCIAS -s <ip_liberado> -j ACCEPT
...
###PODE SER IMPLEMENTADO UM for CASO TENHA MUITOS IPS
...
##PARA FINALIZAR, DROPA O RESTO
iptables -A REDES_SOCIAS -j DROP

A criatividade pra incrementar e finalizar é contigo.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder