[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Wed Jun 25 09:13:01 -03 2014


:) só vou precisar na proxima vez que estiver desatualizados os ips...
 agora, parcimônia é uma palavra nova pra mim.

valeu.


Em 25 de junho de 2014 09:08, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:

> Eu deixo sim, tá sempre disponível na net, porém use com parcimônia pq
> é meu servidor particular e é um modesto k6 2 500 com 1 giga de
> memória.
>
> Em 25 de junho de 2014 09:07, davi peres <daviperes at gmail.com> escreveu:
> > opa, agora está mais animador :) vc deixa sempre ligado esse esquema? pq
> o
> > meu script antigo consultava um whois tambem.
> >
> >
> > Em 25 de junho de 2014 09:01, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com>
> > escreveu:
> >
> >> Oi Davi
> >> Esse é um exemplo. Você tem que pegar os ips do as em questão.
> >> O as do facebook é o 32934, então consulte assim
> >> http://www.lucas.inf.br/asnget.php?asn=32934
> >>
> >> Em 25 de junho de 2014 08:58, davi peres <daviperes at gmail.com>
> escreveu:
> >> > vou tentar. vamos ver.
> >> > lucas, esses ips que voce passou no link são os do face? se forem,
> cade
> >> os
> >> > que iniciam com 31.x;x;x ?
> >> >
> >> >
> >> > Em 25 de junho de 2014 08:49, Luiz Fernando Souza Machado <
> >> lfsm10 at gmail.com>
> >> > escreveu:
> >> >
> >> >> Davi
> >> >>
> >> >> na Chain do FACEBOOK somente fazer uma regra semelhante a esta
> >> >>
> >> >> iptables -I FACEBOOK -s 192.168.0.10 -j ACCEPT
> >> >>
> >> >> neste momento este ip pode acessar normalmente
> >> >>
> >> >> Atenciosamente
> >> >> Luiz Fernando.
> >> >>
> >> >>
> >> >> Em 25 de junho de 2014 08:47, davi peres <daviperes at gmail.com>
> >> escreveu:
> >> >>
> >> >> > Oi Luis. Tambem testei uma regra semelhante a essa sua, mas veja,
> >> cadê as
> >> >> > escessões(é assim que se escreve?) ?
> >> >> >
> >> >> > Na tua regra vc trava geral... ninguem aí é privilegiado? não tem
> >> setor
> >> >> de
> >> >> > marketing ?
> >> >> >
> >> >> >
> >> >> > Em 25 de junho de 2014 08:31, Luiz Fernando Souza Machado <
> >> >> > lfsm10 at gmail.com>
> >> >> > escreveu:
> >> >> >
> >> >> > > Bom dia
> >> >> > >
> >> >> > > bem simples mas resolvi meu problema do facebook com este simples
> >> >> script.
> >> >> > > até o momento ninguém mais acessou, e ja se fazem 8 meses.
> >> >> > >
> >> >> > > #!/bin/bash
> >> >> > >
> >> >> > > #BLOQUEIO DO FACEBOOK
> >> >> > > FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255
> 31.13.24.0-31.13.31.255
> >> >> > > 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255
> >> >> > > 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255
> >> >> > > 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
> >> >> > >
> >> >> > > iptables -N FACEBOOK
> >> >> > >
> >> >> > > ## FACEBOOK DENY
> >> >> > > for face in $FACEBOOK_IP_RANGE; do
> >> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
> >> --dport
> >> >> > 443
> >> >> > > -j FACEBOOK
> >> >> > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face
> >> --dport
> >> >> 80
> >> >> > > -j FACEBOOK
> >> >> > >
> >> >> > > done
> >> >> > >
> >> >> > > #FACEBOOK_ALLOW="192.168.2.0" #MSR_LIBERADO
> >> >> > > #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
> >> >> > > #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
> >> >> > > #done
> >> >> > >
> >> >> > > iptables -A FACEBOOK -j REJECT
> >> >> > >
> >> >> > > exit 0
> >> >> > >
> >> >> > >
> >> >> > >
> >> >> > > Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com>
> >> >> escreveu:
> >> >> > >
> >> >> > > > Fabio, o negócio é que no proxy transparente ele não tem
> tráfego
> >> >> > através
> >> >> > > do
> >> >> > > > squid...
> >> >> > > >
> >> >> > > >
> >> >> > > > Em 25 de junho de 2014 08:13, Leandro <
> >> leandro at allchemistry.com.br>
> >> >> > > > escreveu:
> >> >> > > >
> >> >> > > > > Genial esta solução. Também já tive este problema e não
> pensei
> >> >> nisto.
> >> >> > > > >
> >> >> > > > > Leandro Carlos Rodrigues
> >> >> > > > > TI All Chemistry do Brasil
> >> >> > > > > (11) 3014-7100
> >> >> > > > >
> >> >> > > > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
> >> >> > > > >
> >> >> > > > >  Pode bloquear por DNS !!!
> >> >> > > > >>
> >> >> > > > >> redirecione TODO trafego DNS para o seu dns interno .. e
> nele
> >> crie
> >> >> > > views
> >> >> > > > >> distintas para cada grupo... e na view de bloqueio do
> >> facebook..
> >> >> > > coloque
> >> >> > > > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por
> ex..
> >> >> > > > >>
> >> >> > > > >>
> >> >> > > > >> On 24/06/2014 18:56, Luzivan wrote:
> >> >> > > > >>
> >> >> > > > >>> Davi, o que recomendo é você bloquear o acesso a qualquer
> >> destino
> >> >> > > > https,
> >> >> > > > >>> assim bloqueará não somente o fb mas também outros acessos
> >> que os
> >> >> > > > >>> colaboradores irão acabar acessando em algum momento, como
> por
> >> >> > > exemplo
> >> >> > > > o
> >> >> > > > >>> youtube, skype e etc.
> >> >> > > > >>>
> >> >> > > > >>> Cria um arquivo e coloca os ips dos pcs que não podem
> acessar
> >> >> > > conteúdo
> >> >> > > > >>> https e no iptables bloqueia qualquer acesso https com
> origem
> >> >> > nestes
> >> >> > > > ips.
> >> >> > > > >>> Caso queira liberar alguns endereços https para eles, como
> >> sites
> >> >> de
> >> >> > > > >>> bancos,
> >> >> > > > >>> cria outra lista que conterá os ips de destino destes
> sites de
> >> >> > > bancos e
> >> >> > > > >>> libera somente para estes destinos.
> >> >> > > > >>>
> >> >> > > > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
> >> >> > > marcelo at mginformatica.com
> >> >> > > > >
> >> >> > > > >>> wrote:
> >> >> > > > >>>
> >> >> > > > >>>  estas regras do iptables num ta errada nao
> >> >> > > > >>>>
> >> >> > > > >>>> para bloquear deveria ser:
> >> >> > > > >>>>
> >> >> > > > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep
> /`
> >> >> > > > >>>>           do
> >> >> > > > >>>>                   iptables -A FORWARD -s $ips3 -p all -d
> >> $ipsw
> >> >> -j
> >> >> > > DROP
> >> >> > > > >>>>
> >> >> > > > >>>>           done
> >> >> > > > >>>>
> >> >> > > > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
> >> >> > > > >>>>
> >> >> > > > >>>>  Olá Davi,
> >> >> > > > >>>>>
> >> >> > > > >>>>> Para filtrar o trafego https (facebook incluído) no
> squid,
> >> uma
> >> >> > das
> >> >> > > > >>>>> soluções é definir o servidor proxy no browser dos
> clientes
> >> >> (que
> >> >> > > pode
> >> >> > > > >>>>> ser automatizado com um script wpad.dat).
> >> >> > > > >>>>>
> >> >> > > > >>>>> A outra, creio que é mais complexa, é usar o parametro
> >> ssl_bump
> >> >> > do
> >> >> > > > >>>>> squid para o servidor tratar do trafego https, desta
> forma é
> >> >> > > possível
> >> >> > > > >>>>> usar o proxy transparente (intercept).
> >> >> > > > >>>>>
> >> >> > > > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
> >> >> > > > >>>>>
> >> >> > > > >>>>>  Olá galera.
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> Na empresa temos os setores diretoria e funcionarios,
> >> ninguem
> >> >> > > > utiliza
> >> >> > > > >>>>>> senha
> >> >> > > > >>>>>> para acesso a internet ( o squid aqui está como
> >> transparente
> >> >> ),
> >> >> > > mas
> >> >> > > > >>>>>> preciso
> >> >> > > > >>>>>> bloquear o facebook https para alguns pcs... isso está
> >> sendo
> >> >> um
> >> >> > > > >>>>>> problema
> >> >> > > > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada
> >> segundo
> >> >> > > ?!?!
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas
> >> está
> >> >> > > > >>>>>> conseguindo
> >> >> > > > >>>>>> travar esse safado desse facebook.
> >> >> > > > >>>>>>
> >> >> > > > >>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m
> string
> >> >> --algo
> >> >> > > bm
> >> >> > > > >>>>>> --string "
> >> >> > > > >>>>>> facebook.com" -j DROP
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> assim eu travo a rede toda por alguns instantes... até o
> >> >> > facebook
> >> >> > > > >>>>>> adquirir
> >> >> > > > >>>>>> um novo ip....
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' |
> grep /`
> >> >> > > > >>>>>>           do
> >> >> > > > >>>>>>                   iptables -D FORWARD -s $ips3 -p all -d
> >> $ipsw
> >> >> > -j
> >> >> > > > >>>>>> ACCEPT
> >> >> > > > >>>>>>                   iptables -I FORWARD -s $ips3 -p all -d
> >> $ipsw
> >> >> > -j
> >> >> > > > >>>>>> ACCEPT
> >> >> > > > >>>>>>           done
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> assim tentei travar tambem mas esse whois nao pega os
> ips
> >> >> > certos.
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> ja estou cansado de procurar por firewalls que façam o
> >> >> trabalho
> >> >> > > > certo.
> >> >> > > > >>>>>> Estou chegando a conclusão que a internet não tem mais
> >> >> solução.
> >> >> > Ja
> >> >> > > > >>>>>> tentei
> >> >> > > > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> atualmente uso squid num slackware + iptables .
> >> >> > > > >>>>>>
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> ps. os diretores não precisam de senha mas para os
> >> >> funcionarios
> >> >> > eu
> >> >> > > > até
> >> >> > > > >>>>>> posso por com senha desde que não fique pedindo senha
> sem
> >> >> parar
> >> >> > > caso
> >> >> > > > >>>>>> ache
> >> >> > > > >>>>>> um site bloqueado.
> >> >> > > > >>>>>>
> >> >> > > > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to
> >> ficando
> >> >> > loco
> >> >> > > > ja.
> >> >> > > > >>>>>> Valeu
> >> >> > > > >>>>>> !!
> >> >> > > > >>>>>> __
> >> >> > > > >>>>>> masoch-l list
> >> >> > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > > > >>>>>>
> >> >> > > > >>>>>>  __
> >> >> > > > >>>>> masoch-l list
> >> >> > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > > > >>>>>
> >> >> > > > >>>>>  __
> >> >> > > > >>>> masoch-l list
> >> >> > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > > > >>>>
> >> >> > > > >>>>
> >> >> > > > >>>
> >> >> > > > >>
> >> >> > > > >>
> >> >> > > > > __
> >> >> > > > > masoch-l list
> >> >> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > > > >
> >> >> > > > __
> >> >> > > > masoch-l list
> >> >> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > > >
> >> >> > >
> >> >> > >
> >> >> > >
> >> >> > > --
> >> >> > >
> >> >> > > Atenciosamente
> >> >> > > Luiz Fernando Machado
> >> >> > > __
> >> >> > > masoch-l list
> >> >> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> > >
> >> >> > __
> >> >> > masoch-l list
> >> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >>
> >> >> Atenciosamente
> >> >> Luiz Fernando Machado
> >> >> __
> >> >> masoch-l list
> >> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list