kauealves
(usa Ubuntu)
Enviado em 13/01/2014 - 09:14h
Bloqueio o facebook com iptables, e uso squid modo transparent
###### essa é a regra que você coloca no firewall #####
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA2 -j FACEBOOK
for i in `cat /etc/facebook.txt`;do
iptables -A FACEBOOK -d $i -j REJECT
done
########### agora, precisa criar o seguinte script ##########
#!/bin/bash
2
3
4 #Captura o IP do site
www.facebook.com
5
6 SITE=`ping -c 1
www.facebook.com | grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `
7
8 #Verifica se o IP nãconsta na lista. Caso nãconste, executaráodos procedimentos.
9
10 if (! grep "$SITE" /etc/facebook.txt >/dev/null);then
11
12 echo $SITE >>/etc/facebook.txt
13
14 iptables -F FACEBOOK
15
16 for i in `cat /etc/facebook.txt`;do
17
18 iptables -A FACEBOOK -d $i -j REJECT
19
20 done
21
22 fi
######### de permissão de execução no seu script ####
chmod 700 facebook.sh
######### crie um arquivo de texto no /etc onde firewall ira fazer as consultas dos ips capturados ####
touch /etc/facebook.txt
######## depois é só limpar as regras do firewall, inicializar ele novamente e executar os scripts #######
iptables -F
./seufirewall.sh
./facebook.sh
obs: toda vez que o facebook alterar o ip, e você tiver algum ip que acesse o facebook, você ira ter que limpar as regras do iptables e incializar o firewall novamente, caso contrario o ip livre não conseguira acessar o facebook. Monte um esquema no crontab com o script facebook.sh e o seu iptables!!!!
#### lista de ips capturados do facebook ##########
31.13.73.1
31.13.69.160
69.171.242.27
31.13.85.16
31.13.69.80
31.13.69.32
69.171.247.29
31.13.69.176
31.13.69.128
31.13.78.65
31.13.85.33
31.13.73.113
31.13.73.81
31.13.73.97
31.13.73.129
31.13.73.145
31.13.73.49
31.13.73.65
31.13.73.17
31.13.73.33
173.252.101.48
173.252.112.23
31.13.71.49
fonte:
http://www.stato.blog.br/wordpress/?p=446