[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Wed Jun 25 09:07:06 BRT 2014


opa, agora está mais animador :) vc deixa sempre ligado esse esquema? pq o
meu script antigo consultava um whois tambem.


Em 25 de junho de 2014 09:01, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:

> Oi Davi
> Esse é um exemplo. Você tem que pegar os ips do as em questão.
> O as do facebook é o 32934, então consulte assim
> http://www.lucas.inf.br/asnget.php?asn=32934
>
> Em 25 de junho de 2014 08:58, davi peres <daviperes at gmail.com> escreveu:
> > vou tentar. vamos ver.
> > lucas, esses ips que voce passou no link são os do face? se forem, cade
> os
> > que iniciam com 31.x;x;x ?
> >
> >
> > Em 25 de junho de 2014 08:49, Luiz Fernando Souza Machado <
> lfsm10 at gmail.com>
> > escreveu:
> >
> >> Davi
> >>
> >> na Chain do FACEBOOK somente fazer uma regra semelhante a esta
> >>
> >> iptables -I FACEBOOK -s 192.168.0.10 -j ACCEPT
> >>
> >> neste momento este ip pode acessar normalmente
> >>
> >> Atenciosamente
> >> Luiz Fernando.
> >>
> >>
> >> Em 25 de junho de 2014 08:47, davi peres <daviperes at gmail.com>
> escreveu:
> >>
> >> > Oi Luis. Tambem testei uma regra semelhante a essa sua, mas veja,
> cadê as
> >> > escessões(é assim que se escreve?) ?
> >> >
> >> > Na tua regra vc trava geral... ninguem aí é privilegiado? não tem
> setor
> >> de
> >> > marketing ?
> >> >
> >> >
> >> > Em 25 de junho de 2014 08:31, Luiz Fernando Souza Machado <
> >> > lfsm10 at gmail.com>
> >> > escreveu:
> >> >
> >> > > Bom dia
> >> > >
> >> > > bem simples mas resolvi meu problema do facebook com este simples
> >> script.
> >> > > até o momento ninguém mais acessou, e ja se fazem 8 meses.
> >> > >
> >> > > #!/bin/bash
> >> > >
> >> > > #BLOQUEIO DO FACEBOOK
> >> > > FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255
> >> > > 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
> >> > > 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
> >> > > 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
> >> > >
> >> > > iptables -N FACEBOOK
> >> > >
> >> > > ## FACEBOOK DENY
> >> > > for face in $FACEBOOK_IP_RANGE; do
> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
> --dport
> >> > 443
> >> > > -j FACEBOOK
> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
> --dport
> >> 80
> >> > > -j FACEBOOK
> >> > >
> >> > > done
> >> > >
> >> > > #FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
> >> > > #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
> >> > > #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
> >> > > #done
> >> > >
> >> > > iptables -A FACEBOOK -j REJECT
> >> > >
> >> > > exit 0
> >> > >
> >> > >
> >> > >
> >> > > Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com>
> >> escreveu:
> >> > >
> >> > > > Fabio, o negócio é que no proxy transparente ele não tem tráfego
> >> > através
> >> > > do
> >> > > > squid...
> >> > > >
> >> > > >
> >> > > > Em 25 de junho de 2014 08:13, Leandro <
> leandro at allchemistry.com.br>
> >> > > > escreveu:
> >> > > >
> >> > > > > Genial esta solução. Também já tive este problema e não pensei
> >> nisto.
> >> > > > >
> >> > > > > Leandro Carlos Rodrigues
> >> > > > > TI All Chemistry do Brasil
> >> > > > > (11) 3014-7100
> >> > > > >
> >> > > > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
> >> > > > >
> >> > > > >  Pode bloquear por DNS !!!
> >> > > > >>
> >> > > > >> redirecione TODO trafego DNS para o seu dns interno .. e nele
> crie
> >> > > views
> >> > > > >> distintas para cada grupo... e na view de bloqueio do
> facebook..
> >> > > coloque
> >> > > > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
> >> > > > >>
> >> > > > >>
> >> > > > >> On 24/06/2014 18:56, Luzivan wrote:
> >> > > > >>
> >> > > > >>> Davi, o que recomendo é você bloquear o acesso a qualquer
> destino
> >> > > > https,
> >> > > > >>> assim bloqueará não somente o fb mas também outros acessos
> que os
> >> > > > >>> colaboradores irão acabar acessando em algum momento, como por
> >> > > exemplo
> >> > > > o
> >> > > > >>> youtube, skype e etc.
> >> > > > >>>
> >> > > > >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar
> >> > > conteúdo
> >> > > > >>> https e no iptables bloqueia qualquer acesso https com origem
> >> > nestes
> >> > > > ips.
> >> > > > >>> Caso queira liberar alguns endereços https para eles, como
> sites
> >> de
> >> > > > >>> bancos,
> >> > > > >>> cria outra lista que conterá os ips de destino destes sites de
> >> > > bancos e
> >> > > > >>> libera somente para estes destinos.
> >> > > > >>>
> >> > > > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
> >> > > marcelo at mginformatica.com
> >> > > > >
> >> > > > >>> wrote:
> >> > > > >>>
> >> > > > >>>  estas regras do iptables num ta errada nao
> >> > > > >>>>
> >> > > > >>>> para bloquear deveria ser:
> >> > > > >>>>
> >> > > > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >> > > > >>>>           do
> >> > > > >>>>                   iptables -A FORWARD -s $ips3 -p all -d
> $ipsw
> >> -j
> >> > > DROP
> >> > > > >>>>
> >> > > > >>>>           done
> >> > > > >>>>
> >> > > > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
> >> > > > >>>>
> >> > > > >>>>  Olá Davi,
> >> > > > >>>>>
> >> > > > >>>>> Para filtrar o trafego https (facebook incluído) no squid,
> uma
> >> > das
> >> > > > >>>>> soluções é definir o servidor proxy no browser dos clientes
> >> (que
> >> > > pode
> >> > > > >>>>> ser automatizado com um script wpad.dat).
> >> > > > >>>>>
> >> > > > >>>>> A outra, creio que é mais complexa, é usar o parametro
> ssl_bump
> >> > do
> >> > > > >>>>> squid para o servidor tratar do trafego https, desta forma é
> >> > > possível
> >> > > > >>>>> usar o proxy transparente (intercept).
> >> > > > >>>>>
> >> > > > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
> >> > > > >>>>>
> >> > > > >>>>>  Olá galera.
> >> > > > >>>>>>
> >> > > > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
> >> > > > >>>>>>
> >> > > > >>>>>> Na empresa temos os setores diretoria e funcionarios,
> ninguem
> >> > > > utiliza
> >> > > > >>>>>> senha
> >> > > > >>>>>> para acesso a internet ( o squid aqui está como
> transparente
> >> ),
> >> > > mas
> >> > > > >>>>>> preciso
> >> > > > >>>>>> bloquear o facebook https para alguns pcs... isso está
> sendo
> >> um
> >> > > > >>>>>> problema
> >> > > > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada
> segundo
> >> > > ?!?!
> >> > > > >>>>>>
> >> > > > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas
> está
> >> > > > >>>>>> conseguindo
> >> > > > >>>>>> travar esse safado desse facebook.
> >> > > > >>>>>>
> >> > > > >>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string
> >> --algo
> >> > > bm
> >> > > > >>>>>> --string "
> >> > > > >>>>>> facebook.com" -j DROP
> >> > > > >>>>>>
> >> > > > >>>>>> assim eu travo a rede toda por alguns instantes... até o
> >> > facebook
> >> > > > >>>>>> adquirir
> >> > > > >>>>>> um novo ip....
> >> > > > >>>>>>
> >> > > > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >> > > > >>>>>>           do
> >> > > > >>>>>>                   iptables -D FORWARD -s $ips3 -p all -d
> $ipsw
> >> > -j
> >> > > > >>>>>> ACCEPT
> >> > > > >>>>>>                   iptables -I FORWARD -s $ips3 -p all -d
> $ipsw
> >> > -j
> >> > > > >>>>>> ACCEPT
> >> > > > >>>>>>           done
> >> > > > >>>>>>
> >> > > > >>>>>> assim tentei travar tambem mas esse whois nao pega os ips
> >> > certos.
> >> > > > >>>>>>
> >> > > > >>>>>> ja estou cansado de procurar por firewalls que façam o
> >> trabalho
> >> > > > certo.
> >> > > > >>>>>> Estou chegando a conclusão que a internet não tem mais
> >> solução.
> >> > Ja
> >> > > > >>>>>> tentei
> >> > > > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
> >> > > > >>>>>>
> >> > > > >>>>>> atualmente uso squid num slackware + iptables .
> >> > > > >>>>>>
> >> > > > >>>>>>
> >> > > > >>>>>> ps. os diretores não precisam de senha mas para os
> >> funcionarios
> >> > eu
> >> > > > até
> >> > > > >>>>>> posso por com senha desde que não fique pedindo senha sem
> >> parar
> >> > > caso
> >> > > > >>>>>> ache
> >> > > > >>>>>> um site bloqueado.
> >> > > > >>>>>>
> >> > > > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to
> ficando
> >> > loco
> >> > > > ja.
> >> > > > >>>>>> Valeu
> >> > > > >>>>>> !!
> >> > > > >>>>>> __
> >> > > > >>>>>> masoch-l list
> >> > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> > > > >>>>>>
> >> > > > >>>>>>  __
> >> > > > >>>>> masoch-l list
> >> > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> > > > >>>>>
> >> > > > >>>>>  __
> >> > > > >>>> masoch-l list
> >> > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> > > > >>>>
> >> > > > >>>>
> >> > > > >>>
> >> > > > >>
> >> > > > >>
> >> > > > > __
> >> > > > > masoch-l list
> >> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > > > >
> >> > > > __
> >> > > > masoch-l list
> >> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > > >
> >> > >
> >> > >
> >> > >
> >> > > --
> >> > >
> >> > > Atenciosamente
> >> > > Luiz Fernando Machado
> >> > > __
> >> > > masoch-l list
> >> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > >
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >>
> >>
> >>
> >> --
> >>
> >> Atenciosamente
> >> Luiz Fernando Machado
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list