Bloqueando meebo
Bom pessoal, para bloquear o meebo fiz o seguinte:
Primeiro criei um arquivo chamado bloq_meebo no meu /root:
# touch /root/bloq_meebo
Após ser feito isso, dê permissão para que o arquivo possa ser executado:
# chmod 755 /root/bloq_meebo
Adicionei o seguinte dentro do arquivo:
######################
# #
# BLOQUEIA MEEBO #
# BY #
# ALEXANDRE BARGIELA #
# #
######################
iptables -I INPUT -s meebo.com -j REJECT
iptables -I INPUT -s www.meebo.com -j REJECT
iptables -I INPUT -s wwwl.meebo.com -j REJECT
iptables -I INPUT -s wwwm.meebo.com -j REJECT
iptables -I INPUT -s www34.meebo.com -j REJECT
iptables -I FORWARD -s meebo.com -j REJECT
iptables -I FORWARD -s www.meebo.com -j REJECT
iptables -I FORWARD -s wwwl.meebo.com -j REJECT
iptables -I FORWARD -s wwwm.meebo.com -j REJECT
iptables -I FORWARD -s www34.meebo.com -j REJECT
Salvei e saí do arquivo, então fui até meu squid.conf e adicionei o seguinte na parte de ACL:
acl sites url_regex meebo https://meebo
http_access deny sites
Após ter feito tudo isso, executei o arquivo com as regras de firewall para que as mesmas entrassem em execução:
# /root/bloq_meebo
E restartei o Squid:
# /etc/ini.d/squid restart
Depois adicionei o caminho do arquivo no no /etc/rc.local para ser executado toda vez que o sistema for inicializado, então dentro do arquivo ficou o seguinte:
/root/bloq_meebo
Qualquer dúvida ou erro por favor me comuniquem, meu e-mail é abargiela@yahoo.com.br.
Configurações feitas em cima de um Red Hat Enterprise 4.
Outras dicas deste autor
Aplicando Json no PHP
Conhecendo o apt-file
bash_completion
Instalação passo a passo do Ocomon
Leitura recomendada
Arch Linux - como instalar kernel LTS e usar múltiplos kernels
Lançado o OpenSuSE 10.3
Instalando aMSN 0.097-RC1 no Fedora Core 7
Como fazer um alias para uma placa de rede
Solucionando problemas do som da ASUS p5vdc-x
Comentários
Oi pessoal, verifique depois que publiquei essa dica que tambem faltou bloquear o seguinte:
iptables -I INPUT -s
www33.meebo.com -j REJECT
iptables -I FORWARD -s
www33.meebo.com -j REJECT
falows
[]'s
eita, num era mais facil criar uma acl no squid bloqueando a palavra-chave meebo??
Mensagem
eita, num era mais facil criar uma acl no squid bloqueando a palavra-chave meebo??
eu tb acho que o lance da acl no squid funcionaria melhor...
pq o meebo.com eh um site que sempre muda suas variavéis...
vc pode bloquear por exemplo o endereço www33,www34 mais logo haverá um diferente e você terá que atualizar o script toda a hora.
Mensagem
eu tb acho que o lance da acl no squid funcionaria melhor...
pq o meebo.com eh um site que sempre muda suas variavéis...
vc pode bloquear por exemplo o endereço www33,www34 mais logo haverá um diferente e você terá que atualizar o script toda a hora.
Bom pessoal, se funcionar pra vcs podem fazer da melhor maneira, eu fiz assim e funcionou muito bem, então se funcionar tambem só com a ACL do squid, bacana vc ganha tempo, dai vai de cada um fazer o que preferir, mas boa essa dica que vocês dão pos outros uses, falow e viva o linux.
Mensagem
Bom pessoal, se funcionar pra vcs podem fazer da melhor maneira, eu fiz assim e funcionou muito bem, então se funcionar tambem só com a ACL do squid, bacana vc ganha tempo, dai vai de cada um fazer o que preferir, mas boa essa dica que vocês dão pos outros uses, falow e viva o linux.
Galera, para que não necessitem de atualizar o script toda hora, bastam que sejam bloqueados dois endereços do meebo:
64.91.231.209 - corresponde ao meebo.br e demais variáveis
65.19.140.246 - corresponde ao meebo.com e demais variáveis.
Bom, assim fica bem mais fácil, né??!?!?
Grande abraço...
Naninha!
Mensagem
Galera, para que não necessitem de atualizar o script toda hora, bastam que sejam bloqueados dois endereços do meebo:
64.91.231.209 - corresponde ao meebo.br e demais variáveis
65.19.140.246 - corresponde ao meebo.com e demais variáveis.
Bom, assim fica bem mais fácil, né??!?!?
Grande abraço...
Naninha!
Show de bola!!!
Precisamos mesmo saber e procurar ler doc,s
Gui.routing
Mensagem
Show de bola!!!
Precisamos mesmo saber e procurar ler doc,s
Gui.routing
Aqui resolvi assim:
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT
##BLOQUEIO DO MEEBO
MEEBO_IP_RANGE="208.81.188.0-208.81.191.255 199.36.152.0-199.36.159.255 74.114.24.0-74.114.31.255"
iptables -N MEEBO
## MEEBO DENY
for meebo in $MEEBO_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 443 -j MEEBO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 80 -j MEEBO
done
iptables -A MEEBO -j REJECT
Tanto facebook quanto o meebo.
e o range eu achei aqui:
meebo
http://bgp.he.net/search?search%5Bsearch%5D=meebo&commit=Search
facebook
http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
Espero ter ajudado!
Mensagem
Aqui resolvi assim:
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT
##BLOQUEIO DO MEEBO
MEEBO_IP_RANGE="208.81.188.0-208.81.191.255 199.36.152.0-199.36.159.255 74.114.24.0-74.114.31.255"
iptables -N MEEBO
## MEEBO DENY
for meebo in $MEEBO_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 443 -j MEEBO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $meebo --dport 80 -j MEEBO
done
iptables -A MEEBO -j REJECT
Tanto facebook quanto o meebo.
e o range eu achei aqui:
meebo
http://bgp.he.net/search?search%5Bsearch%5D=meebo&commit=Search
facebook
http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
Espero ter ajudado!
Contribuir com comentário
Enviar