[MASOCH-L] Proxy facebook
Luiz Fernando Souza Machado
lfsm10 at gmail.com
Wed Jun 25 08:31:51 -03 2014
Bom dia
bem simples mas resolvi meu problema do facebook com este simples script.
até o momento ninguém mais acessou, e ja se fazem 8 meses.
#!/bin/bash
#BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255
74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443
-j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80
-j FACEBOOK
done
#FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
#for MSR_LIBERADO in $FACEBOOK_ALLOW; do
#iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
#done
iptables -A FACEBOOK -j REJECT
exit 0
Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com> escreveu:
> Fabio, o negócio é que no proxy transparente ele não tem tráfego através do
> squid...
>
>
> Em 25 de junho de 2014 08:13, Leandro <leandro at allchemistry.com.br>
> escreveu:
>
> > Genial esta solução. Também já tive este problema e não pensei nisto.
> >
> > Leandro Carlos Rodrigues
> > TI All Chemistry do Brasil
> > (11) 3014-7100
> >
> > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
> >
> > Pode bloquear por DNS !!!
> >>
> >> redirecione TODO trafego DNS para o seu dns interno .. e nele crie views
> >> distintas para cada grupo... e na view de bloqueio do facebook.. coloque
> >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
> >>
> >>
> >> On 24/06/2014 18:56, Luzivan wrote:
> >>
> >>> Davi, o que recomendo é você bloquear o acesso a qualquer destino
> https,
> >>> assim bloqueará não somente o fb mas também outros acessos que os
> >>> colaboradores irão acabar acessando em algum momento, como por exemplo
> o
> >>> youtube, skype e etc.
> >>>
> >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
> >>> https e no iptables bloqueia qualquer acesso https com origem nestes
> ips.
> >>> Caso queira liberar alguns endereços https para eles, como sites de
> >>> bancos,
> >>> cria outra lista que conterá os ips de destino destes sites de bancos e
> >>> libera somente para estes destinos.
> >>>
> >>> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com
> >
> >>> wrote:
> >>>
> >>> estas regras do iptables num ta errada nao
> >>>>
> >>>> para bloquear deveria ser:
> >>>>
> >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >>>> do
> >>>> iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
> >>>>
> >>>> done
> >>>>
> >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
> >>>>
> >>>> Olá Davi,
> >>>>>
> >>>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
> >>>>> soluções é definir o servidor proxy no browser dos clientes (que pode
> >>>>> ser automatizado com um script wpad.dat).
> >>>>>
> >>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
> >>>>> squid para o servidor tratar do trafego https, desta forma é possível
> >>>>> usar o proxy transparente (intercept).
> >>>>>
> >>>>> Em 24-06-2014 16:27, davi peres escreveu:
> >>>>>
> >>>>> Olá galera.
> >>>>>>
> >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
> >>>>>>
> >>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem
> utiliza
> >>>>>> senha
> >>>>>> para acesso a internet ( o squid aqui está como transparente ), mas
> >>>>>> preciso
> >>>>>> bloquear o facebook https para alguns pcs... isso está sendo um
> >>>>>> problema
> >>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
> >>>>>>
> >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
> >>>>>> conseguindo
> >>>>>> travar esse safado desse facebook.
> >>>>>>
> >>>>>> iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
> >>>>>> --string "
> >>>>>> facebook.com" -j DROP
> >>>>>>
> >>>>>> assim eu travo a rede toda por alguns instantes... até o facebook
> >>>>>> adquirir
> >>>>>> um novo ip....
> >>>>>>
> >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >>>>>> do
> >>>>>> iptables -D FORWARD -s $ips3 -p all -d $ipsw -j
> >>>>>> ACCEPT
> >>>>>> iptables -I FORWARD -s $ips3 -p all -d $ipsw -j
> >>>>>> ACCEPT
> >>>>>> done
> >>>>>>
> >>>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
> >>>>>>
> >>>>>> ja estou cansado de procurar por firewalls que façam o trabalho
> certo.
> >>>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja
> >>>>>> tentei
> >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
> >>>>>>
> >>>>>> atualmente uso squid num slackware + iptables .
> >>>>>>
> >>>>>>
> >>>>>> ps. os diretores não precisam de senha mas para os funcionarios eu
> até
> >>>>>> posso por com senha desde que não fique pedindo senha sem parar caso
> >>>>>> ache
> >>>>>> um site bloqueado.
> >>>>>>
> >>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco
> ja.
> >>>>>> Valeu
> >>>>>> !!
> >>>>>> __
> >>>>>> masoch-l list
> >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>>>
> >>>>>> __
> >>>>> masoch-l list
> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>>
> >>>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>
> >>>>
> >>>
> >>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Atenciosamente
Luiz Fernando Machado
More information about the masoch-l
mailing list