[MASOCH-L] Bloquear https facebook squid transparente
Otavio Augusto
otavioti at gmail.com
Mon Nov 5 16:42:20 -03 2012
Por DNS.
Forca os usuarios a usarem o seu servidor DNS e coloca coloca ele
respondendo como autoridade do dominio.
O PowerDNS eh excelente para isto.
2012/11/5 davi peres <daviperes at gmail.com>:
> Olá, esse dilema está assombrando aqui a empresa, como o facebook muda de
> ip a cada dia, como fazer para bloquear?
>
> Segue script que fiz.
>
> modprobe ipt_string
>
> IPTABLES=`type -p iptables`
> IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50
> 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240
> 192.168.1.241 192.168.1.174"
> for ipface in $IP_BLOQ; do
> #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP
> $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP
> IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 66.93.78.176/29
> 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18"
> for ips in $IPS_FACE; do
> echo ips $ips
> echo IP_BLOQ $IP_BLOQ
> $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP
> done
>
> echo "Facebook Bloqueado Para:" $ipface
> done
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
More information about the masoch-l
mailing list