[MASOCH-L] Bloquear https facebook squid transparente
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Mon Nov 5 16:35:40 BRST 2012
Esqueça tentar bloquear isso por firewall. Não vai funcionar
Você vai ter que configurar um squid, bloquear todas as portas de saída da
rede, mapear os serviços, quais portas são usadas, fazer a liberação
somente disso e aí depois usar o squid como teu filtro de conteúdo.
Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
2012/11/5 davi peres <daviperes at gmail.com>
> Olá, esse dilema está assombrando aqui a empresa, como o facebook muda de
> ip a cada dia, como fazer para bloquear?
>
> Segue script que fiz.
>
> modprobe ipt_string
>
> IPTABLES=`type -p iptables`
> IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50
> 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240
> 192.168.1.241 192.168.1.174"
> for ipface in $IP_BLOQ; do
> #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP
> IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28
> 66.93.78.176/29
> 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18"
> for ips in $IPS_FACE; do
> echo ips $ips
> echo IP_BLOQ $IP_BLOQ
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP
> done
>
> echo "Facebook Bloqueado Para:" $ipface
> done
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list