[MASOCH-L] Proxy facebook

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Jun 25 09:01:00 -03 2014


Oi Davi
Esse é um exemplo. Você tem que pegar os ips do as em questão.
O as do facebook é o 32934, então consulte assim
http://www.lucas.inf.br/asnget.php?asn=32934

Em 25 de junho de 2014 08:58, davi peres <daviperes at gmail.com> escreveu:
> vou tentar. vamos ver.
> lucas, esses ips que voce passou no link são os do face? se forem, cade os
> que iniciam com 31.x;x;x ?
>
>
> Em 25 de junho de 2014 08:49, Luiz Fernando Souza Machado <lfsm10 at gmail.com>
> escreveu:
>
>> Davi
>>
>> na Chain do FACEBOOK somente fazer uma regra semelhante a esta
>>
>> iptables -I FACEBOOK -s 192.168.0.10 -j ACCEPT
>>
>> neste momento este ip pode acessar normalmente
>>
>> Atenciosamente
>> Luiz Fernando.
>>
>>
>> Em 25 de junho de 2014 08:47, davi peres <daviperes at gmail.com> escreveu:
>>
>> > Oi Luis. Tambem testei uma regra semelhante a essa sua, mas veja, cadê as
>> > escessões(é assim que se escreve?) ?
>> >
>> > Na tua regra vc trava geral... ninguem aí é privilegiado? não tem setor
>> de
>> > marketing ?
>> >
>> >
>> > Em 25 de junho de 2014 08:31, Luiz Fernando Souza Machado <
>> > lfsm10 at gmail.com>
>> > escreveu:
>> >
>> > > Bom dia
>> > >
>> > > bem simples mas resolvi meu problema do facebook com este simples
>> script.
>> > > até o momento ninguém mais acessou, e ja se fazem 8 meses.
>> > >
>> > > #!/bin/bash
>> > >
>> > > #BLOQUEIO DO FACEBOOK
>> > > FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255
>> > > 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
>> > > 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
>> > > 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
>> > >
>> > > iptables -N FACEBOOK
>> > >
>> > > ## FACEBOOK DENY
>> > > for face in $FACEBOOK_IP_RANGE; do
>> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport
>> > 443
>> > > -j FACEBOOK
>> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport
>> 80
>> > > -j FACEBOOK
>> > >
>> > > done
>> > >
>> > > #FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
>> > > #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
>> > > #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
>> > > #done
>> > >
>> > > iptables -A FACEBOOK -j REJECT
>> > >
>> > > exit 0
>> > >
>> > >
>> > >
>> > > Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com>
>> escreveu:
>> > >
>> > > > Fabio, o negócio é que no proxy transparente ele não tem tráfego
>> > através
>> > > do
>> > > > squid...
>> > > >
>> > > >
>> > > > Em 25 de junho de 2014 08:13, Leandro <leandro at allchemistry.com.br>
>> > > > escreveu:
>> > > >
>> > > > > Genial esta solução. Também já tive este problema e não pensei
>> nisto.
>> > > > >
>> > > > > Leandro Carlos Rodrigues
>> > > > > TI All Chemistry do Brasil
>> > > > > (11) 3014-7100
>> > > > >
>> > > > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
>> > > > >
>> > > > >  Pode bloquear por DNS !!!
>> > > > >>
>> > > > >> redirecione TODO trafego DNS para o seu dns interno .. e nele crie
>> > > views
>> > > > >> distintas para cada grupo... e na view de bloqueio do facebook..
>> > > coloque
>> > > > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>> > > > >>
>> > > > >>
>> > > > >> On 24/06/2014 18:56, Luzivan wrote:
>> > > > >>
>> > > > >>> Davi, o que recomendo é você bloquear o acesso a qualquer destino
>> > > > https,
>> > > > >>> assim bloqueará não somente o fb mas também outros acessos que os
>> > > > >>> colaboradores irão acabar acessando em algum momento, como por
>> > > exemplo
>> > > > o
>> > > > >>> youtube, skype e etc.
>> > > > >>>
>> > > > >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar
>> > > conteúdo
>> > > > >>> https e no iptables bloqueia qualquer acesso https com origem
>> > nestes
>> > > > ips.
>> > > > >>> Caso queira liberar alguns endereços https para eles, como sites
>> de
>> > > > >>> bancos,
>> > > > >>> cria outra lista que conterá os ips de destino destes sites de
>> > > bancos e
>> > > > >>> libera somente para estes destinos.
>> > > > >>>
>> > > > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
>> > > marcelo at mginformatica.com
>> > > > >
>> > > > >>> wrote:
>> > > > >>>
>> > > > >>>  estas regras do iptables num ta errada nao
>> > > > >>>>
>> > > > >>>> para bloquear deveria ser:
>> > > > >>>>
>> > > > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> > > > >>>>           do
>> > > > >>>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw
>> -j
>> > > DROP
>> > > > >>>>
>> > > > >>>>           done
>> > > > >>>>
>> > > > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>> > > > >>>>
>> > > > >>>>  Olá Davi,
>> > > > >>>>>
>> > > > >>>>> Para filtrar o trafego https (facebook incluído) no squid, uma
>> > das
>> > > > >>>>> soluções é definir o servidor proxy no browser dos clientes
>> (que
>> > > pode
>> > > > >>>>> ser automatizado com um script wpad.dat).
>> > > > >>>>>
>> > > > >>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump
>> > do
>> > > > >>>>> squid para o servidor tratar do trafego https, desta forma é
>> > > possível
>> > > > >>>>> usar o proxy transparente (intercept).
>> > > > >>>>>
>> > > > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
>> > > > >>>>>
>> > > > >>>>>  Olá galera.
>> > > > >>>>>>
>> > > > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>> > > > >>>>>>
>> > > > >>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem
>> > > > utiliza
>> > > > >>>>>> senha
>> > > > >>>>>> para acesso a internet ( o squid aqui está como transparente
>> ),
>> > > mas
>> > > > >>>>>> preciso
>> > > > >>>>>> bloquear o facebook https para alguns pcs... isso está sendo
>> um
>> > > > >>>>>> problema
>> > > > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo
>> > > ?!?!
>> > > > >>>>>>
>> > > > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
>> > > > >>>>>> conseguindo
>> > > > >>>>>> travar esse safado desse facebook.
>> > > > >>>>>>
>> > > > >>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string
>> --algo
>> > > bm
>> > > > >>>>>> --string "
>> > > > >>>>>> facebook.com" -j DROP
>> > > > >>>>>>
>> > > > >>>>>> assim eu travo a rede toda por alguns instantes... até o
>> > facebook
>> > > > >>>>>> adquirir
>> > > > >>>>>> um novo ip....
>> > > > >>>>>>
>> > > > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> > > > >>>>>>           do
>> > > > >>>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw
>> > -j
>> > > > >>>>>> ACCEPT
>> > > > >>>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw
>> > -j
>> > > > >>>>>> ACCEPT
>> > > > >>>>>>           done
>> > > > >>>>>>
>> > > > >>>>>> assim tentei travar tambem mas esse whois nao pega os ips
>> > certos.
>> > > > >>>>>>
>> > > > >>>>>> ja estou cansado de procurar por firewalls que façam o
>> trabalho
>> > > > certo.
>> > > > >>>>>> Estou chegando a conclusão que a internet não tem mais
>> solução.
>> > Ja
>> > > > >>>>>> tentei
>> > > > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>> > > > >>>>>>
>> > > > >>>>>> atualmente uso squid num slackware + iptables .
>> > > > >>>>>>
>> > > > >>>>>>
>> > > > >>>>>> ps. os diretores não precisam de senha mas para os
>> funcionarios
>> > eu
>> > > > até
>> > > > >>>>>> posso por com senha desde que não fique pedindo senha sem
>> parar
>> > > caso
>> > > > >>>>>> ache
>> > > > >>>>>> um site bloqueado.
>> > > > >>>>>>
>> > > > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando
>> > loco
>> > > > ja.
>> > > > >>>>>> Valeu
>> > > > >>>>>> !!
>> > > > >>>>>> __
>> > > > >>>>>> masoch-l list
>> > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > > > >>>>>>
>> > > > >>>>>>  __
>> > > > >>>>> masoch-l list
>> > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > > > >>>>>
>> > > > >>>>>  __
>> > > > >>>> masoch-l list
>> > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > > > >>>>
>> > > > >>>>
>> > > > >>>
>> > > > >>
>> > > > >>
>> > > > > __
>> > > > > masoch-l list
>> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > > > >
>> > > > __
>> > > > masoch-l list
>> > > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > > >
>> > >
>> > >
>> > >
>> > > --
>> > >
>> > > Atenciosamente
>> > > Luiz Fernando Machado
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>>
>>
>>
>> --
>>
>> Atenciosamente
>> Luiz Fernando Machado
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list