[MASOCH-L] Bloquear https facebook squid transparente

Paulo Henrique - BSDs Brasil paulo.rddck at bsd.com.br
Mon Nov 5 16:49:00 BRST 2012 

PFSense + pfblocker + Squid + SquidGuard,

Cria uma lista com estas redes e seja feliz até a proxima expansão da 
rede do facebook

204.15.20.0/22
69.63.176.0/20
66.220.144.0/19
69.63.184.0/21
69.63.176.0/21
74.119.76.0/22
69.171.255.0/24
173.252.64.0/18
69.171.224.0/19
103.4.96.0/22
69.63.176.0/24
173.252.64.0/19
173.252.70.0/24
31.13.64.0/18
31.13.24.0/21
66.220.152.0/21
66.220.159.0/24
69.171.239.0/24
69.171.240.0/20
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.74.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.96.0/19
31.13.66.0/24
173.252.96.0/19
69.63.178.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
31.13.82.0/24
31.13.83.0/24
31.13.84.0/24
31.13.85.0/24
31.13.86.0/24
31.13.87.0/24
31.13.88.0/24
31.13.89.0/24
31.13.90.0/24
31.13.91.0/24
31.13.92.0/24
31.13.93.0/24
31.13.94.0/24
31.13.95.0/24
204.15.20.0/22
69.63.176.0/20
69.63.176.0/21
69.63.184.0/21
66.220.144.0/20
69.63.176.0/20
66.220.0.0/16
66.220.144.0/20
69.63.0.0/16
69.171.0.0/16
173.252.0.0/16
204.15.16.0/20
173.252.64.0/18


Att.
Em 05/11/2012 16:42, Alexandre J. Correa - Onda Internet escreveu:
> pode usar o modulo STRING MATCH do iptables
>
> iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG
> iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG
>
> faça o teste.. depois mude LOG para DROP..
>
> essa string ai, o facebook coloca em todo HEADER ..
>
>
> On 05/11/2012 16:39, Danton Nunes wrote:
>> On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
>>
>>> Esqueça tentar bloquear isso por firewall. Não vai funcionar
>>> Você vai ter que configurar um squid, bloquear todas as portas de 
>>> saída da
>>> rede, mapear os serviços, quais portas são usadas, fazer a liberação
>>> somente disso e aí depois usar o squid como teu filtro de conteúdo.
>>> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
>>
>> considerando que o facebook funciona lindamente em IPv6, você tem que 
>> dar um jeito também em túneis teredo. (aí vai ser bonito, porque é 
>> entre muito difícil e impossível bloquear o que você quer sem 
>> estragar usos perfeitamente válidos).
>>
>> -- Danton.
>>
>> p.s. tente convencer seus chefes de que é bobagem bloquear essas coisas.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>


-- 
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br

Rip Irado !!!
flamers > /dev/null

More information about the masoch-l mailing list