[MASOCH-L] Bloquear https facebook squid transparente

Alexandre J. Correa - Onda Internet alexandre at onda.net.br
Mon Nov 5 16:42:33 -03 2012


pode usar o modulo STRING MATCH do iptables

iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG
iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG

faça o teste.. depois mude LOG para DROP..

essa string ai, o facebook coloca em todo HEADER ..


On 05/11/2012 16:39, Danton Nunes wrote:
> On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
>
>> Esqueça tentar bloquear isso por firewall. Não vai funcionar
>> Você vai ter que configurar um squid, bloquear todas as portas de 
>> saída da
>> rede, mapear os serviços, quais portas são usadas, fazer a liberação
>> somente disso e aí depois usar o squid como teu filtro de conteúdo.
>> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
>
> considerando que o facebook funciona lindamente em IPv6, você tem que 
> dar um jeito também em túneis teredo. (aí vai ser bonito, porque é 
> entre muito difícil e impossível bloquear o que você quer sem estragar 
> usos perfeitamente válidos).
>
> -- Danton.
>
> p.s. tente convencer seus chefes de que é bobagem bloquear essas coisas.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !




More information about the masoch-l mailing list