Bloqueando meebo
Bom pessoal, para bloquear o meebo fiz o seguinte:
Primeiro criei um arquivo chamado bloq_meebo no meu /root:
# touch /root/bloq_meebo
Após ser feito isso, dê permissão para que o arquivo possa ser executado:
# chmod 755 /root/bloq_meebo
Adicionei o seguinte dentro do arquivo:
######################
# #
# BLOQUEIA MEEBO #
# BY #
# ALEXANDRE BARGIELA #
# #
######################
iptables -I INPUT -s meebo.com -j REJECT
iptables -I INPUT -s www.meebo.com -j REJECT
iptables -I INPUT -s wwwl.meebo.com -j REJECT
iptables -I INPUT -s wwwm.meebo.com -j REJECT
iptables -I INPUT -s www34.meebo.com -j REJECT
iptables -I FORWARD -s meebo.com -j REJECT
iptables -I FORWARD -s www.meebo.com -j REJECT
iptables -I FORWARD -s wwwl.meebo.com -j REJECT
iptables -I FORWARD -s wwwm.meebo.com -j REJECT
iptables -I FORWARD -s www34.meebo.com -j REJECT
Salvei e saí do arquivo, então fui até meu squid.conf e adicionei o seguinte na parte de ACL:
acl sites url_regex meebo https://meebo
http_access deny sites
Após ter feito tudo isso, executei o arquivo com as regras de firewall para que as mesmas entrassem em execução:
# /root/bloq_meebo
E restartei o Squid:
# /etc/ini.d/squid restart
Depois adicionei o caminho do arquivo no no /etc/rc.local para ser executado toda vez que o sistema for inicializado, então dentro do arquivo ficou o seguinte:
/root/bloq_meebo
Qualquer dúvida ou erro por favor me comuniquem, meu e-mail é abargiela@yahoo.com.br.
Configurações feitas em cima de um Red Hat Enterprise 4.
Outras dicas deste autor
Aplicando Json no PHP
bash_completion
Conhecendo o apt-file
Instalação passo a passo do Ocomon
Leitura recomendada
Instalando o servidor PostgreSQL no Linux
Livro grátis (em inglês) para quem está iniciando no GNU/Linux!
Acessando AP Wireless Zinwell G200 via Putty
Definir senha em branco
Aprenda Linux sem gastar nada, inclusive LPI
Comentários
Oi pessoal, verifique depois que publiquei essa dica que tambem faltou bloquear o seguinte:
iptables -I INPUT -s
www33.meebo.com -j REJECT
iptables -I FORWARD -s
www33.meebo.com -j REJECT
falows
[]'s
eita, num era mais facil criar uma acl no squid bloqueando a palavra-chave meebo??
Mensagem
eita, num era mais facil criar uma acl no squid bloqueando a palavra-chave meebo??
eu tb acho que o lance da acl no squid funcionaria melhor...
pq o meebo.com eh um site que sempre muda suas variavéis...
vc pode bloquear por exemplo o endereço www33,www34 mais logo haverá um diferente e você terá que atualizar o script toda a hora.
Mensagem
eu tb acho que o lance da acl no squid funcionaria melhor...
pq o meebo.com eh um site que sempre muda suas variavéis...
vc pode bloquear por exemplo o endereço www33,www34 mais logo haverá um diferente e você terá que atualizar o script toda a hora.
Bom pessoal, se funcionar pra vcs podem fazer da melhor maneira, eu fiz assim e funcionou muito bem, então se funcionar tambem só com a ACL do squid, bacana vc ganha tempo, dai vai de cada um fazer o que preferir, mas boa essa dica que vocês dão pos outros uses, falow e viva o linux.
Mensagem
Bom pessoal, se funcionar pra vcs podem fazer da melhor maneira, eu fiz assim e funcionou muito bem, então se funcionar tambem só com a ACL do squid, bacana vc ganha tempo, dai vai de cada um fazer o que preferir, mas boa essa dica que vocês dão pos outros uses, falow e viva o linux.
Galera, para que não necessitem de atualizar o script toda hora, bastam que sejam bloqueados dois endereços do meebo:
64.91.231.209 - corresponde ao meebo.br e demais variáveis
65.19.140.246 - corresponde ao meebo.com e demais variáveis.
Bom, assim fica bem mais fácil, né??!?!?
Grande abraço...
Naninha!
Mensagem
Galera, para que não necessitem de atualizar o script toda hora, bastam que sejam bloqueados dois endereços do meebo:
64.91.231.209 - corresponde ao meebo.br e demais variáveis
65.19.140.246 - corresponde ao meebo.com e demais variáveis.
Bom, assim fica bem mais fácil, né??!?!?
Grande abraço...
Naninha!
Show de bola!!!
Precisamos mesmo saber e procurar ler doc,s
Gui.routing
Mensagem
Show de bola!!!
Precisamos mesmo saber e procurar ler doc,s
Gui.routing
Aqui resolvi assim:
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT
##BLOQUEIO DO MEEBO
MEEBO_IP_RANGE="208.81.188.0-208.81.191.255 199.36.152.0-199.36.159.255 74.114.24.0-74.114.31.255"
iptables -N MEEBO
## MEEBO DENY
for meebo in $MEEBO_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 443 -j MEEBO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 80 -j MEEBO
done
iptables -A MEEBO -j REJECT
Tanto facebook quanto o meebo.
e o range eu achei aqui:
meebo
http://bgp.he.net/search?search%5Bsearch%5D=meebo&commit=Search
facebook
http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
Espero ter ajudado!
Mensagem
Aqui resolvi assim:
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT
##BLOQUEIO DO MEEBO
MEEBO_IP_RANGE="208.81.188.0-208.81.191.255 199.36.152.0-199.36.159.255 74.114.24.0-74.114.31.255"
iptables -N MEEBO
## MEEBO DENY
for meebo in $MEEBO_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 443 -j MEEBO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 80 -j MEEBO
done
iptables -A MEEBO -j REJECT
Tanto facebook quanto o meebo.
e o range eu achei aqui:
meebo
http://bgp.he.net/search?search%5Bsearch%5D=meebo&commit=Search
facebook
http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
Espero ter ajudado!
Contribuir com comentário
Enviar