Portal   |   Hospedagem   |   Pesquisar  
Registrar  Entrar
Índice do fórum Linux Redes e Internet Redes Servidores Ajuda sobre servidores linux


Siga-nos:
Siga lnxtotal on Twitter

NÃO CONSIGO EFETUTAR O BLOQUEIO DO FACEBOOK PELO IPTABLES

   
Precisa de ajuda para montar um servidor linux?
Poste aqui.

Moderadores: Fundador, Moderadores, Equipe de Suporte

NÃO CONSIGO EFETUTAR O BLOQUEIO DO FACEBOOK PELO IPTABLES

Mensagempor jeankoepsel » 27 Jun 2016, 10:59

Boa tarde, criei este tópico pois testei algumas soluções de anos anteriores, mas que não deram certo. Uso o CentOs 7 atualizado.... Testei pelo bloqueio do facebook por string mas bloqueia muitos sites que tenham algum conteúdo que tenha a palavra Facebook, além de deixar a navegação mais lenta então mudei de ideia para utilizar o bloqueio por IP... Como possuo várias interligações por fibra há muitos equipamentos conectados a internet em meu servidor.. Possuo o proxy Squid com autenticação, pelo Squid tudo certo está bloqueado tanto em http como em https. Mas possuo vários computadores fora do Squid pois utilizam sistemas que não se comportam bem com o proxy... Nestes não consigo bloquear o Facebook... Apenas algumas máquinas podem acessar, aquelas que utilizam para utilizar o perfil da instituição... Segui esta dica abaixo, mais não funcionou. Será que alguém tem um modo que esteja funcional?

Tenho isto no arquivo: /etc/rc.d/rc.firewall

#Lista de IPs liberados para acessar o Facebook
IPS_FACEBOOK_LIBERADOS=$(cat /etc/squid/acls/ips-facebook) ---> aqui está a lista com IPs que podem acessar
IPS_FACEBOOK=$(cat /etc/rc.d/bloco_facebook) ---> arquivo que tem os IPs do Facebook, atualizado por um scrip

#Percorre a lista dos IPs do Facebook e vai colocando DROP em todos os IPs da rede interna, exceto os liberados.
for i in $IPS_FACEBOOK; do
#O acesso dos IPs ao Facebook vai ser rejeitado
iptables -A INPUT -s 192.168.1.0/24 -d $i -j DROP

#Percorre lista de IPs liberados e vai colocando ACCEPT neles
for liberados in $IPS_FACEBOOK_LIBERADOS; do
iptables -I FORWARD -s $liberados -d $i -j ACCEPT
done
done

-------------
(arquivo que atualiza os IPs do Facebook) /etc/rc.d/ips_facebook.sh

#!/bin/sh
whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > /etc/rc.d/bloco_facebook.txt
exit 0

Desde já agradeço quem me ajudar!
jeankoepsel
Novato
Novato
 
Mensagens: 3
Registrado em: 27 Jun 2016, 10:54
Distribuição Linux utilizada: CentOS

Re: NÃO CONSIGO EFETUTAR O BLOQUEIO DO FACEBOOK PELO IPTABLES

Mensagempor jeankoepsel » 13 Jul 2016, 11:28

Solução:

Depois de pesquisar encontrei a solução abaixo, e funcionou.

#Lista de IPs liberados para acessar o Facebook
IPS_ACCEPT=$(cat /etc/squid/acls/ips-facebook)

#Sub-rede interna do ambiente em questão Facebook
REDE_INTERNA="192.168.1.0/24"

#Criando nova regra FACEBOOK
iptables -N FACEBOOK

#Transferindo todo tráfego fonte da rede interna para a regra FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK

#Percorre o arquivo dos IPs do Facebook (facebook.txt) e vai colocando REJECT em todos os IPs da rede interna, exceto os liberados.
for i in `cat /etc/rc.d/bloco_facebook`; do

#O acesso dos IPs (que caíram na regra FACEBOOK) ao Facebook vai ser rejeitado
iptables -A FACEBOOK -d $i -j REJECT

#Percorre lista de IPs liberados e vai colocando ACCEPT neles
for liberados in $IPS_ACCEPT; do
iptables -I FORWARD -s $liberados -d $i -j ACCEPT
done

done
jeankoepsel
Novato
Novato
 
Mensagens: 3
Registrado em: 27 Jun 2016, 10:54
Distribuição Linux utilizada: CentOS

Re: NÃO CONSIGO EFETUTAR O BLOQUEIO DO FACEBOOK PELO IPTABLES

Mensagempor harry56 » 29 Mai 2017, 01:16

rabalho com linux a cerca de 11 (quase 15 como usuário no desktop).

Hoje em dia trabalho com segurança de Linux e AIX em uma multinacional da área de TI. Antes, trabalhei por 7 anos como administrador de redes Linux e OpenBSD.


บาคาร่า
harry56
Novato
Novato
 
Mensagens: 8
Registrado em: 29 Mai 2017, 00:04
Distribuição Linux utilizada: Mandriva


  • Tópicos Semelhantes
    Respostas
    Exibições
    Autor

Voltar para Ajuda sobre servidores linux

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron