[MASOCH-L] Bloquear https facebook squid transparente

Otavio Augusto otavioti at gmail.com
Mon Nov 5 16:42:20 -03 2012


Por DNS.
Forca os usuarios a usarem o seu servidor DNS e coloca coloca ele
respondendo como autoridade do dominio.
O PowerDNS eh excelente para isto.



2012/11/5 davi peres <daviperes at gmail.com>:
> Olá, esse dilema está assombrando aqui a empresa, como o facebook muda de
> ip a cada dia, como fazer para bloquear?
>
> Segue script que fiz.
>
> modprobe ipt_string
>
> IPTABLES=`type -p iptables`
> IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50
> 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240
> 192.168.1.241 192.168.1.174"
> for ipface in $IP_BLOQ; do
>   #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP
>   $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP
>   $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP
>   $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP
>   $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP
>   $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP
> IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 66.93.78.176/29
> 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18"
>   for ips in $IPS_FACE; do
>           echo ips $ips
>           echo IP_BLOQ $IP_BLOQ
>           $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP
>   done
>
>   echo "Facebook Bloqueado Para:" $ipface
> done
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br



More information about the masoch-l mailing list