[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Tue Jun 24 16:27:34 -03 2014


Olá galera.

Gostaria da sugestão de vocês para o seguinte cenário:

Na empresa temos os setores diretoria e funcionarios, ninguem utiliza senha
para acesso a internet ( o squid aqui está como transparente ), mas preciso
bloquear o facebook https para alguns pcs... isso está sendo um problema
gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!

ja utilizei diversos modelos de regras mas nenhuma delas está conseguindo
travar esse safado desse facebook.

        iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm --string "
facebook.com" -j DROP

assim eu travo a rede toda por alguns instantes... até o facebook adquirir
um novo ip....

for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
        do
                iptables -D FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
                iptables -I FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
        done

assim tentei travar tambem mas esse whois nao pega os ips certos.

ja estou cansado de procurar por firewalls que façam o trabalho certo.
Estou chegando a conclusão que a internet não tem mais solução. Ja tentei
varias solucoes prontas, pfsense, endian firewall etc...

atualmente uso squid num slackware + iptables .


ps. os diretores não precisam de senha mas para os funcionarios eu até
posso por com senha desde que não fique pedindo senha sem parar caso ache
um site bloqueado.

Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja. Valeu
!!



More information about the masoch-l mailing list