[MASOCH-L] Bloquear https facebook squid transparente
Alexandre J. Correa - Onda Internet
alexandre at onda.net.br
Mon Nov 5 16:42:33 BRST 2012
pode usar o modulo STRING MATCH do iptables
iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG
iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG
faça o teste.. depois mude LOG para DROP..
essa string ai, o facebook coloca em todo HEADER ..
On 05/11/2012 16:39, Danton Nunes wrote:
> On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
>
>> Esqueça tentar bloquear isso por firewall. Não vai funcionar
>> Você vai ter que configurar um squid, bloquear todas as portas de
>> saída da
>> rede, mapear os serviços, quais portas são usadas, fazer a liberação
>> somente disso e aí depois usar o squid como teu filtro de conteúdo.
>> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
>
> considerando que o facebook funciona lindamente em IPv6, você tem que
> dar um jeito também em túneis teredo. (aí vai ser bonito, porque é
> entre muito difícil e impossível bloquear o que você quer sem estragar
> usos perfeitamente válidos).
>
> -- Danton.
>
> p.s. tente convencer seus chefes de que é bobagem bloquear essas coisas.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
More information about the masoch-l
mailing list