[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Wed Jun 25 08:58:38 -03 2014


vou tentar. vamos ver.
lucas, esses ips que voce passou no link são os do face? se forem, cade os
que iniciam com 31.x;x;x ?


Em 25 de junho de 2014 08:49, Luiz Fernando Souza Machado <lfsm10 at gmail.com>
escreveu:

> Davi
>
> na Chain do FACEBOOK somente fazer uma regra semelhante a esta
>
> iptables -I FACEBOOK -s 192.168.0.10 -j ACCEPT
>
> neste momento este ip pode acessar normalmente
>
> Atenciosamente
> Luiz Fernando.
>
>
> Em 25 de junho de 2014 08:47, davi peres <daviperes at gmail.com> escreveu:
>
> > Oi Luis. Tambem testei uma regra semelhante a essa sua, mas veja, cadê as
> > escessões(é assim que se escreve?) ?
> >
> > Na tua regra vc trava geral... ninguem aí é privilegiado? não tem setor
> de
> > marketing ?
> >
> >
> > Em 25 de junho de 2014 08:31, Luiz Fernando Souza Machado <
> > lfsm10 at gmail.com>
> > escreveu:
> >
> > > Bom dia
> > >
> > > bem simples mas resolvi meu problema do facebook com este simples
> script.
> > > até o momento ninguém mais acessou, e ja se fazem 8 meses.
> > >
> > > #!/bin/bash
> > >
> > > #BLOQUEIO DO FACEBOOK
> > > FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255
> > > 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
> > > 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
> > > 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
> > >
> > > iptables -N FACEBOOK
> > >
> > > ## FACEBOOK DENY
> > > for face in $FACEBOOK_IP_RANGE; do
> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport
> > 443
> > > -j FACEBOOK
> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport
> 80
> > > -j FACEBOOK
> > >
> > > done
> > >
> > > #FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
> > > #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
> > > #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
> > > #done
> > >
> > > iptables -A FACEBOOK -j REJECT
> > >
> > > exit 0
> > >
> > >
> > >
> > > Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com>
> escreveu:
> > >
> > > > Fabio, o negócio é que no proxy transparente ele não tem tráfego
> > através
> > > do
> > > > squid...
> > > >
> > > >
> > > > Em 25 de junho de 2014 08:13, Leandro <leandro at allchemistry.com.br>
> > > > escreveu:
> > > >
> > > > > Genial esta solução. Também já tive este problema e não pensei
> nisto.
> > > > >
> > > > > Leandro Carlos Rodrigues
> > > > > TI All Chemistry do Brasil
> > > > > (11) 3014-7100
> > > > >
> > > > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
> > > > >
> > > > >  Pode bloquear por DNS !!!
> > > > >>
> > > > >> redirecione TODO trafego DNS para o seu dns interno .. e nele crie
> > > views
> > > > >> distintas para cada grupo... e na view de bloqueio do facebook..
> > > coloque
> > > > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
> > > > >>
> > > > >>
> > > > >> On 24/06/2014 18:56, Luzivan wrote:
> > > > >>
> > > > >>> Davi, o que recomendo é você bloquear o acesso a qualquer destino
> > > > https,
> > > > >>> assim bloqueará não somente o fb mas também outros acessos que os
> > > > >>> colaboradores irão acabar acessando em algum momento, como por
> > > exemplo
> > > > o
> > > > >>> youtube, skype e etc.
> > > > >>>
> > > > >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar
> > > conteúdo
> > > > >>> https e no iptables bloqueia qualquer acesso https com origem
> > nestes
> > > > ips.
> > > > >>> Caso queira liberar alguns endereços https para eles, como sites
> de
> > > > >>> bancos,
> > > > >>> cria outra lista que conterá os ips de destino destes sites de
> > > bancos e
> > > > >>> libera somente para estes destinos.
> > > > >>>
> > > > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
> > > marcelo at mginformatica.com
> > > > >
> > > > >>> wrote:
> > > > >>>
> > > > >>>  estas regras do iptables num ta errada nao
> > > > >>>>
> > > > >>>> para bloquear deveria ser:
> > > > >>>>
> > > > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> > > > >>>>           do
> > > > >>>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw
> -j
> > > DROP
> > > > >>>>
> > > > >>>>           done
> > > > >>>>
> > > > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
> > > > >>>>
> > > > >>>>  Olá Davi,
> > > > >>>>>
> > > > >>>>> Para filtrar o trafego https (facebook incluído) no squid, uma
> > das
> > > > >>>>> soluções é definir o servidor proxy no browser dos clientes
> (que
> > > pode
> > > > >>>>> ser automatizado com um script wpad.dat).
> > > > >>>>>
> > > > >>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump
> > do
> > > > >>>>> squid para o servidor tratar do trafego https, desta forma é
> > > possível
> > > > >>>>> usar o proxy transparente (intercept).
> > > > >>>>>
> > > > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
> > > > >>>>>
> > > > >>>>>  Olá galera.
> > > > >>>>>>
> > > > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
> > > > >>>>>>
> > > > >>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem
> > > > utiliza
> > > > >>>>>> senha
> > > > >>>>>> para acesso a internet ( o squid aqui está como transparente
> ),
> > > mas
> > > > >>>>>> preciso
> > > > >>>>>> bloquear o facebook https para alguns pcs... isso está sendo
> um
> > > > >>>>>> problema
> > > > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo
> > > ?!?!
> > > > >>>>>>
> > > > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
> > > > >>>>>> conseguindo
> > > > >>>>>> travar esse safado desse facebook.
> > > > >>>>>>
> > > > >>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string
> --algo
> > > bm
> > > > >>>>>> --string "
> > > > >>>>>> facebook.com" -j DROP
> > > > >>>>>>
> > > > >>>>>> assim eu travo a rede toda por alguns instantes... até o
> > facebook
> > > > >>>>>> adquirir
> > > > >>>>>> um novo ip....
> > > > >>>>>>
> > > > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> > > > >>>>>>           do
> > > > >>>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw
> > -j
> > > > >>>>>> ACCEPT
> > > > >>>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw
> > -j
> > > > >>>>>> ACCEPT
> > > > >>>>>>           done
> > > > >>>>>>
> > > > >>>>>> assim tentei travar tambem mas esse whois nao pega os ips
> > certos.
> > > > >>>>>>
> > > > >>>>>> ja estou cansado de procurar por firewalls que façam o
> trabalho
> > > > certo.
> > > > >>>>>> Estou chegando a conclusão que a internet não tem mais
> solução.
> > Ja
> > > > >>>>>> tentei
> > > > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
> > > > >>>>>>
> > > > >>>>>> atualmente uso squid num slackware + iptables .
> > > > >>>>>>
> > > > >>>>>>
> > > > >>>>>> ps. os diretores não precisam de senha mas para os
> funcionarios
> > eu
> > > > até
> > > > >>>>>> posso por com senha desde que não fique pedindo senha sem
> parar
> > > caso
> > > > >>>>>> ache
> > > > >>>>>> um site bloqueado.
> > > > >>>>>>
> > > > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando
> > loco
> > > > ja.
> > > > >>>>>> Valeu
> > > > >>>>>> !!
> > > > >>>>>> __
> > > > >>>>>> masoch-l list
> > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>>>>>
> > > > >>>>>>  __
> > > > >>>>> masoch-l list
> > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>>>>
> > > > >>>>>  __
> > > > >>>> masoch-l list
> > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >>>>
> > > > >>>>
> > > > >>>
> > > > >>
> > > > >>
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > >
> > >
> > >
> > > --
> > >
> > > Atenciosamente
> > > Luiz Fernando Machado
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
>
> Atenciosamente
> Luiz Fernando Machado
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list