Solução para bloquear totalmente o Facebook em sua rede

Publicado por Perfil removido (última atualização em 13/05/2013)

[ Hits: 9.980 ]

Download bloqueio-facebook.sh




Após apanhar bastante pra bloquear o Facebook, segue um script que fiz onde eu pego as networks do Facebook e bloqueio geral.

Lembrando que esta é uma solução extrema para os furadores de proxy.

  



Esconder código-fonte

#!/bin/sh
#############################
# #
# script block-face.sh #
# by Alexandre Pina #
# mail: alexandre.pina@zipmail.com.br #
# #
#############################
route add -net 69.63.176.0/20 reject
route add -net 69.171.224.0/19 reject
route add -net 66.220.144.0/20 reject
route add -net 66.220.158.0/24 reject
route add -net 74.119.76.0/22 reject
route add -net 69.63.184.0/21 reject
route add -net 69.63.176.0/24 reject
route add -net 69.63.176.0/21 reject
route add -net 69.171.255.0/24 reject
route add -net 69.171.240.0/20 reject
route add -net 69.171.239.0/24 reject
route add -net 69.171.224.0/20 reject
route add -net 66.220.159.0/24 reject
route add -net 66.220.152.0/21 reject
route add -net 66.220.144.0/21 reject
route add -net 31.13.96.0/19 reject
route add -net 31.13.82.0/24 reject
route add -net 31.13.81.0/24 reject
route add -net 31.13.80.0/24 reject
route add -net 31.13.79.0/24 reject
route add -net 31.13.78.0/24 reject
route add -net 31.13.77.0/24 reject
route add -net 31.13.76.0/24 reject
route add -net 31.13.75.0/24 reject
route add -net 31.13.74.0/24 reject
route add -net 31.13.73.0/24 reject
route add -net 31.13.72.0/24 reject
route add -net 31.13.71.0/24 reject
route add -net 31.13.70.0/24 reject
route add -net 31.13.69.0/24 reject
route add -net 31.13.68.0/24 reject
route add -net 31.13.66.0/24 reject
route add -net 31.13.65.0/24 reject

Scripts recomendados

Enviar ip dinâmico

Display números digital no terminal

CoDe_X - Compactador/Descompactador de arquivos e diretórios usando Xdialog

Plugin para Nagios

Script que pergunta o período para geração do relatório do SARG


  

Comentários
[1] Comentário enviado por smallboy em 13/05/2013 - 14:53h

Muito BOm
[b]Alexandre Pina [/b]
ainda não trabalhei com bloqueio de sites em servidores, mais eu quero aprender. Qual firewall você usou para bloquear ? iptables ?

Abraço

[2] Comentário enviado por removido em 13/05/2013 - 16:45h

olivercld, obrigado.
Quem bloqueia é o squid, firewall eu uso o iptables mesmo

[3] Comentário enviado por phoemur em 13/05/2013 - 18:12h

Eu adaptei o seu script, aqui eu uso apenas duas linhas de código e toda vez que rodar ele atualiza a lista, veja só:

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
# for i in $(cat facebook.ip); do route add -net $i reject; done

Dá pra usar com Iptables também mas sua idéia com route ficou melhor eu achei...
Abraços

[4] Comentário enviado por removido em 13/05/2013 - 18:21h

Obrigado meu caro, realmente sua adaptação funciona muito bem, parabéns

[5] Comentário enviado por end206 em 21/05/2013 - 11:28h


[3] Comentário enviado por phoemur em 13/05/2013 - 18:12h:

Eu adaptei o seu script, aqui eu uso apenas duas linhas de código e toda vez que rodar ele atualiza a lista, veja só:

# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
# for i in $(cat facebook.ip); do route add -net $i reject; done

Dá pra usar com Iptables também mas sua idéia com route ficou melhor eu achei...
Abraços


phoemur tem como eu implantar essas linhas no Endian Firewall?
Obrigado.

[6] Comentário enviado por mtllc22 em 21/05/2013 - 16:08h

eu adaptei o script do phoemur, tentando fazer via iptables, pois preciso liberar alguns ips, o bloqueio está ok porem não consegui liberar, alguém poderia me ajudar por favor.

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
for i in $(cat facebook.ip);
do
iptables -I FORWARD -s $i -j LOG --log-prefix "** facebook **"
iptables -I FORWARD -s $i -j DROP
done

[7] Comentário enviado por Tacioandrade em 26/05/2013 - 15:00h

mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.


Alexandre Pina não sabia que existia uma forma de bloquear diretamente com o route não, uma ótima dica mesmo.

Abraço.


[8] Comentário enviado por Tacioandrade em 26/05/2013 - 15:02h

mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.


Alexandre Pina não sabia que existia uma forma de bloquear diretamente com o route não, uma ótima dica mesmo. Agora como é que você conseguiu pegar os IPs do facebook com esse comando? whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] Qual parâmetro é o sate do facebook e como você conseguiu (para quando precisar bloquear algo). =)


Abraço.


[9] Comentário enviado por paulo.fernandes em 27/05/2013 - 16:30h

Olá mneu caro gostaria primeiramente de parabeniza-lo pelo post, funcionou perfeitamente, uma duvida, caso precise liberar novamente o facebook, como faço.. sem ter q reiniciar o servidor. desde ja agradeço pela atenção.

[10] Comentário enviado por paulo.fernandes em 28/05/2013 - 10:12h


Como ficaria a linha inteira no iptables poderia me ajudar, pois o bloqueio ocorreu perfeitamente, porém preciso liberar alguns por MAC pelo iptables tem como ?????

mtllc22 o que você tem que fazer é antes de executar esse script do facebook, liberar o acesso do facebook (colocando além do -s o -d e os IPs dos usuários que deseja liberar) e depois executar este mesmo script bloqueando. Teóricamente isso funciona, basta testar ai.



[11] Comentário enviado por chapinhaes em 27/06/2013 - 12:53h


[6] Comentário enviado por mtllc22 em 21/05/2013 - 16:08h:

eu adaptei o script do phoemur, tentando fazer via iptables, pois preciso liberar alguns ips, o bloqueio está ok porem não consegui liberar, alguém poderia me ajudar por favor.

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
for i in $(cat facebook.ip);
do
iptables -I FORWARD -s $i -j LOG --log-prefix "** facebook **"
iptables -I FORWARD -s $i -j DROP
done


iptables -I FORWARD -s 192.xxx.xxx.xxx -d $i -j ACCEPT


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts