[MASOCH-L] Proxy facebook

Rafael Scoz scoz at linux.com
Tue Jun 24 17:15:20 BRT 2014 

Olá Davi, tudo bem?
Minha recomendação seria usar proxy não-transparente, é com certeza o
melhor cenário.

Mas provavelmente, você deve ter seus problemas e não pode utiliza-lo.

Tem um jeito radical de fazer isso, por rotas, é o mesmo whois que você
falou que não funciona, mas aqui funciona certinho...

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] >
facebook.ip
for i in $(cat facebook.ip); do route add -net $i reject; done

Abraços
Rafael Scoz


Em 24 de junho de 2014 16:27, davi peres <daviperes at gmail.com> escreveu:

> Olá galera.
>
> Gostaria da sugestão de vocês para o seguinte cenário:
>
> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza senha
> para acesso a internet ( o squid aqui está como transparente ), mas preciso
> bloquear o facebook https para alguns pcs... isso está sendo um problema
> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>
> ja utilizei diversos modelos de regras mas nenhuma delas está conseguindo
> travar esse safado desse facebook.
>
>         iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm --string
> "
> facebook.com" -j DROP
>
> assim eu travo a rede toda por alguns instantes... até o facebook adquirir
> um novo ip....
>
> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>         do
>                 iptables -D FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>                 iptables -I FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>         done
>
> assim tentei travar tambem mas esse whois nao pega os ips certos.
>
> ja estou cansado de procurar por firewalls que façam o trabalho certo.
> Estou chegando a conclusão que a internet não tem mais solução. Ja tentei
> varias solucoes prontas, pfsense, endian firewall etc...
>
> atualmente uso squid num slackware + iptables .
>
>
> ps. os diretores não precisam de senha mas para os funcionarios eu até
> posso por com senha desde que não fique pedindo senha sem parar caso ache
> um site bloqueado.
>
> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja. Valeu
> !!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list