[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquear Facebook https



Ok. Robson Dantas.

Muitas soluções já foram sugeridas, a do Junior Polegato parece bem interessante. Uns sugerem pelo firewall outros pelo squid, 
pelo firewall talvez eu teria um retrabalho de verificar de tempos em tempos os IPs do FB. Pelo Squid parece ser mais correto, 
mais ainda nao estou 100% seguro em aplicar (por falta de conhecimento mesmo).

Junior Polegato

Sua solução vai bloquear "https" ? poderia dar uma pequena explicação? ainda estou meio verde no iptables.

Abs


Em 3 de janeiro de 2013 17:42, Linux - Junior Polegato <linux@juniorpolegato.com.br> escreveu:
Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa:
Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego "https", sabe como devo tratar o trafego https ou algum manual?.
O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade.
Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais.
alem disso tudo, preciso de uma "lista branca" dos IPs que poderão acessar o face....
Mais alguma ideia?
Obrigado.
        Eu bloqueio pelo IP dos sites que não podem ser acessados, mas restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu DNS-cache. Assim sei quando o IP de um terminado domínio irá ser renovado e então atualizo esse IP no iptatles.

Minha dica:

#!/bin/bash

IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106'
iptables -N FACE_BLOQUEADO
iptables -N FACE_LIBERADO
for IP in $IPS_REDE_LIBERADOS; do
    iptables -A FORWARD -s $IP -j FACE_LIBERADO
done
iptables -A FORWARD -j FACE_BLOQUEADO
while true; do
    IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep '^[0-9.]\+$'`
    iptables -F FACE_LIBERADO
    iptables -F FACE_BLOQUEADO
    for IP in $IPS_FACE; do
        iptables -A FACE_LIBERADO -d $IP -j ACCEPT
        iptables -A FACE_BLOQUEADO -d $IP -j REJECT
    done
    sleep 30
done &


[]'s
           Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 50E5DF0C.6020601@juniorpolegato.com.br" target="_blank">http://lists.debian.org/50E5DF0C.6020601@juniorpolegato.com.br




--
Att.

Mauro Collin.
Analista de Suporte Técnico.
TI-Infraestrutura.
Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).
Cel: 21 9600-5348 (Vivo).

Reply to: