Bloquear facebook BFW [RESOLVIDO]

marcosvinicius12
(usa Ubuntu)

Enviado em 31/05/2012 - 17:52h

Olá galera, estou precisando de uma ajuda, preciso bloquear o facebook completamente, https e http, alguém pode me ajudar...

Como faço as regras para o proxy trabalhe setado na rede, como faço as regras para que tudo que va pela porta 80 e 443 vá para a porta do DansGuardian.
Desde já agradeço

pharaohgt
(usa openSUSE)

Enviado em 31/05/2012 - 19:18h

TAMBEM ESTOU QURENDO SABER!

eliphass
(usa Ubuntu)

Enviado em 31/05/2012 - 23:23h

Se você tem o Squid rodando, pode fazer o bloqueio nele mesmo através de ACL.

-----
# Inserir no squid.conf
acl facebook dst facebook.com
http_access facebook deny
-----

A princípio, o squid não roda no modo transparente, ou seja, é necessário um nome de usuário e senha e a configuração do navegador para utilizá-lo. Para que ele seja utilizado sem qualquer ação nas máquinas cliente, você vai precisar alterar o squid para o modo transparente, e redirecionar com iptables o tráfego para o dansguardian.

-----
# Alterar no squid.conf a linha abaixo
http_port 3128
# Para
http_port 3128 transparent
-----

No firewall, inserir a regra de redirecionamento:
-----
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
-----
Onde:
- eth0 é a interface de internet
- 3129 é a porta do DansGuardian

Também é possível inserir esse comando na inicialização do firewall, mas aí vai depender do seu SO.

Devo ter falado mais do que o necessário, mas espero ter dito o necessário aí no meio =)