[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Bloqueo de Facebook por iptables tampoco funciona



Hola Cristian.

con respecto a tus reglas son aplicabeles pero tu problema es basicamente que algusno pueden consultar facebook usando el puerto seguro 443 , de tal ,manera que al poner https obtien una salida limpia al face, la solucion es esta :

# BLOQUEANDO FACE

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP && echo " regla-03 ok"
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP && echo " regla-04 ok"
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP && echo " regla-05 ok"
iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP && echo " regla-06 ok"
iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP && echo " regla-08 ok"

esta solucion en la reglas enviara una consulta de facebook erronea, el && es solo para que las reglas al momento que la ejecutes te salgan que fue aplicada satisfactoriamente. si deseas lo puedes borrar pero pon esta en tu script de tu fireall y prueba.
saludos

Atte.

        William Romero C


Date: Tue, 3 Sep 2013 11:13:51 -0300
Subject: Re: Bloqueo de Facebook por iptables tampoco funciona
From: mitchell69uk@gmail.com
To: debian-user-spanish@lists.debian.org

el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1


El 3 de septiembre de 2013 10:19, leos.listas@gmail.com <leos.listas@gmail.com> escribió:
Hola Lista.

Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router.

Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo mismo con Squid.

Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente:

1) dig facebook.com

facebook.com.           644     IN      A       173.252.110.27

2) whois 173.252.110.27

CIDR:           173.252.64.0/18

Luego de ello, desde el prompt de root ejecuté:

iptables -I INPUT -d 173.252.64.0/18 -j DROP
iptables -I FORWARD -d 173.252.64.0/18 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP

Todas estas reglas se han impactado en el equipo, las cuales veo con:

iptables -nvL

Ahora, se puede seguir accediendo por el https al Facebook.

Alguien sabe que me estaría faltando?

Muchas Gracias!

Saludos.




--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/[🔎] 5225E1D6.40004@gmail.com




--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,


Reply to: