[MASOCH-L] Proxy facebook

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Jun 25 09:08:48 BRT 2014 

Eu deixo sim, tá sempre disponível na net, porém use com parcimônia pq
é meu servidor particular e é um modesto k6 2 500 com 1 giga de
memória.

Em 25 de junho de 2014 09:07, davi peres <daviperes at gmail.com> escreveu:
> opa, agora está mais animador :) vc deixa sempre ligado esse esquema? pq o
> meu script antigo consultava um whois tambem.
>
>
> Em 25 de junho de 2014 09:01, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> escreveu:
>
>> Oi Davi
>> Esse é um exemplo. Você tem que pegar os ips do as em questão.
>> O as do facebook é o 32934, então consulte assim
>> http://www.lucas.inf.br/asnget.php?asn=32934
>>
>> Em 25 de junho de 2014 08:58, davi peres <daviperes at gmail.com> escreveu:
>> > vou tentar. vamos ver.
>> > lucas, esses ips que voce passou no link são os do face? se forem, cade
>> os
>> > que iniciam com 31.x;x;x ?
>> >
>> >
>> > Em 25 de junho de 2014 08:49, Luiz Fernando Souza Machado <
>> lfsm10 at gmail.com>
>> > escreveu:
>> >
>> >> Davi
>> >>
>> >> na Chain do FACEBOOK somente fazer uma regra semelhante a esta
>> >>
>> >> iptables -I FACEBOOK -s 192.168.0.10 -j ACCEPT
>> >>
>> >> neste momento este ip pode acessar normalmente
>> >>
>> >> Atenciosamente
>> >> Luiz Fernando.
>> >>
>> >>
>> >> Em 25 de junho de 2014 08:47, davi peres <daviperes at gmail.com>
>> escreveu:
>> >>
>> >> > Oi Luis. Tambem testei uma regra semelhante a essa sua, mas veja,
>> cadê as
>> >> > escessões(é assim que se escreve?) ?
>> >> >
>> >> > Na tua regra vc trava geral... ninguem aí é privilegiado? não tem
>> setor
>> >> de
>> >> > marketing ?
>> >> >
>> >> >
>> >> > Em 25 de junho de 2014 08:31, Luiz Fernando Souza Machado <
>> >> > lfsm10 at gmail.com>
>> >> > escreveu:
>> >> >
>> >> > > Bom dia
>> >> > >
>> >> > > bem simples mas resolvi meu problema do facebook com este simples
>> >> script.
>> >> > > até o momento ninguém mais acessou, e ja se fazem 8 meses.
>> >> > >
>> >> > > #!/bin/bash
>> >> > >
>> >> > > #BLOQUEIO DO FACEBOOK
>> >> > > FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255
>> >> > > 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
>> >> > > 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
>> >> > > 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
>> >> > >
>> >> > > iptables -N FACEBOOK
>> >> > >
>> >> > > ## FACEBOOK DENY
>> >> > > for face in $FACEBOOK_IP_RANGE; do
>> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
>> --dport
>> >> > 443
>> >> > > -j FACEBOOK
>> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
>> --dport
>> >> 80
>> >> > > -j FACEBOOK
>> >> > >
>> >> > > done
>> >> > >
>> >> > > #FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
>> >> > > #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
>> >> > > #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
>> >> > > #done
>> >> > >
>> >> > > iptables -A FACEBOOK -j REJECT
>> >> > >
>> >> > > exit 0
>> >> > >
>> >> > >
>> >> > >
>> >> > > Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com>
>> >> escreveu:
>> >> > >
>> >> > > > Fabio, o negócio é que no proxy transparente ele não tem tráfego
>> >> > através
>> >> > > do
>> >> > > > squid...
>> >> > > >
>> >> > > >
>> >> > > > Em 25 de junho de 2014 08:13, Leandro <
>> leandro at allchemistry.com.br>
>> >> > > > escreveu:
>> >> > > >
>> >> > > > > Genial esta solução. Também já tive este problema e não pensei
>> >> nisto.
>> >> > > > >
>> >> > > > > Leandro Carlos Rodrigues
>> >> > > > > TI All Chemistry do Brasil
>> >> > > > > (11) 3014-7100
>> >> > > > >
>> >> > > > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
>> >> > > > >
>> >> > > > >  Pode bloquear por DNS !!!
>> >> > > > >>
>> >> > > > >> redirecione TODO trafego DNS para o seu dns interno .. e nele
>> crie
>> >> > > views
>> >> > > > >> distintas para cada grupo... e na view de bloqueio do
>> facebook..
>> >> > > coloque
>> >> > > > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>> >> > > > >>
>> >> > > > >>
>> >> > > > >> On 24/06/2014 18:56, Luzivan wrote:
>> >> > > > >>
>> >> > > > >>> Davi, o que recomendo é você bloquear o acesso a qualquer
>> destino
>> >> > > > https,
>> >> > > > >>> assim bloqueará não somente o fb mas também outros acessos
>> que os
>> >> > > > >>> colaboradores irão acabar acessando em algum momento, como por
>> >> > > exemplo
>> >> > > > o
>> >> > > > >>> youtube, skype e etc.
>> >> > > > >>>
>> >> > > > >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar
>> >> > > conteúdo
>> >> > > > >>> https e no iptables bloqueia qualquer acesso https com origem
>> >> > nestes
>> >> > > > ips.
>> >> > > > >>> Caso queira liberar alguns endereços https para eles, como
>> sites
>> >> de
>> >> > > > >>> bancos,
>> >> > > > >>> cria outra lista que conterá os ips de destino destes sites de
>> >> > > bancos e
>> >> > > > >>> libera somente para estes destinos.
>> >> > > > >>>
>> >> > > > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
>> >> > > marcelo at mginformatica.com
>> >> > > > >
>> >> > > > >>> wrote:
>> >> > > > >>>
>> >> > > > >>>  estas regras do iptables num ta errada nao
>> >> > > > >>>>
>> >> > > > >>>> para bloquear deveria ser:
>> >> > > > >>>>
>> >> > > > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> >> > > > >>>>           do
>> >> > > > >>>>                   iptables -A FORWARD -s $ips3 -p all -d
>> $ipsw
>> >> -j
>> >> > > DROP
>> >> > > > >>>>
>> >> > > > >>>>           done
>> >> > > > >>>>
>> >> > > > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>> >> > > > >>>>
>> >> > > > >>>>  Olá Davi,
>> >> > > > >>>>>
>> >> > > > >>>>> Para filtrar o trafego https (facebook incluído) no squid,
>> uma
>> >> > das
>> >> > > > >>>>> soluções é definir o servidor proxy no browser dos clientes
>> >> (que
>> >> > > pode
>> >> > > > >>>>> ser automatizado com um script wpad.dat).
>> >> > > > >>>>>
>> >> > > > >>>>> A outra, creio que é mais complexa, é usar o parametro
>> ssl_bump
>> >> > do
>> >> > > > >>>>> squid para o servidor tratar do trafego https, desta forma é
>> >> > > possível
>> >> > > > >>>>> usar o proxy transparente (intercept).
>> >> > > > >>>>>
>> >> > > > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
>> >> > > > >>>>>
>> >> > > > >>>>>  Olá galera.
>> >> > > > >>>>>>
>> >> > > > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>> >> > > > >>>>>>
>> >> > > > >>>>>> Na empresa temos os setores diretoria e funcionarios,
>> ninguem
>> >> > > > utiliza
>> >> > > > >>>>>> senha
>> >> > > > >>>>>> para acesso a internet ( o squid aqui está como
>> transparente
>> >> ),
>> >> > > mas
>> >> > > > >>>>>> preciso
>> >> > > > >>>>>> bloquear o facebook https para alguns pcs... isso está
>> sendo
>> >> um
>> >> > > > >>>>>> problema
>> >> > > > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada
>> segundo
>> >> > > ?!?!
>> >> > > > >>>>>>
>> >> > > > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas
>> está
>> >> > > > >>>>>> conseguindo
>> >> > > > >>>>>> travar esse safado desse facebook.
>> >> > > > >>>>>>
>> >> > > > >>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string
>> >> --algo
>> >> > > bm
>> >> > > > >>>>>> --string "
>> >> > > > >>>>>> facebook.com" -j DROP
>> >> > > > >>>>>>
>> >> > > > >>>>>> assim eu travo a rede toda por alguns instantes... até o
>> >> > facebook
>> >> > > > >>>>>> adquirir
>> >> > > > >>>>>> um novo ip....
>> >> > > > >>>>>>
>> >> > > > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> >> > > > >>>>>>           do
>> >> > > > >>>>>>                   iptables -D FORWARD -s $ips3 -p all -d
>> $ipsw
>> >> > -j
>> >> > > > >>>>>> ACCEPT
>> >> > > > >>>>>>                   iptables -I FORWARD -s $ips3 -p all -d
>> $ipsw
>> >> > -j
>> >> > > > >>>>>> ACCEPT
>> >> > > > >>>>>>           done
>> >> > > > >>>>>>
>> >> > > > >>>>>> assim tentei travar tambem mas esse whois nao pega os ips
>> >> > certos.
>> >> > > > >>>>>>
>> >> > > > >>>>>> ja estou cansado de procurar por firewalls que façam o
>> >> trabalho
>> >> > > > certo.
>> >> > > > >>>>>> Estou chegando a conclusão que a internet não tem mais
>> >> solução.
>> >> > Ja
>> >> > > > >>>>>> tentei
>> >> > > > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>> >> > > > >>>>>>
>> >> > > > >>>>>> atualmente uso squid num slackware + iptables .
>> >> > > > >>>>>>
>> >> > > > >>>>>>
>> >> > > > >>>>>> ps. os diretores não precisam de senha mas para os
>> >> funcionarios
>> >> > eu
>> >> > > > até
>> >> > > > >>>>>> posso por com senha desde que não fique pedindo senha sem
>> >> parar
>> >> > > caso
>> >> > > > >>>>>> ache
>> >> > > > >>>>>> um site bloqueado.
>> >> > > > >>>>>>
>> >> > > > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to
>> ficando
>> >> > loco
>> >> > > > ja.
>> >> > > > >>>>>> Valeu
>> >> > > > >>>>>> !!
>> >> > > > >>>>>> __
>> >> > > > >>>>>> masoch-l list
>> >> > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > > > >>>>>>
>> >> > > > >>>>>>  __
>> >> > > > >>>>> masoch-l list
>> >> > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > > > >>>>>
>> >> > > > >>>>>  __
>> >> > > > >>>> masoch-l list
>> >> > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > > > >>>>
>> >> > > > >>>>
>> >> > > > >>>
>> >> > > > >>
>> >> > > > >>
>> >> > > > > __
>> >> > > > > masoch-l list
>> >> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > > > >
>> >> > > > __
>> >> > > > masoch-l list
>> >> > > > https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > > >
>> >> > >
>> >> > >
>> >> > >
>> >> > > --
>> >> > >
>> >> > > Atenciosamente
>> >> > > Luiz Fernando Machado
>> >> > > __
>> >> > > masoch-l list
>> >> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> >> > >
>> >> > __
>> >> > masoch-l list
>> >> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >>
>> >> Atenciosamente
>> >> Luiz Fernando Machado
>> >> __
>> >> masoch-l list
>> >> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list