Facebook - HTTPS

1. Facebook - HTTPS

iaecengcvl
(usa Debian)

Enviado em 05/02/2013 - 10:32h

Bom dia meus caros.

Estou aqui tendo problemas na rede para bloqueio do facebook via https.

O bloqueio via porta 80 tá tarnquilo, o squid barra na hora. Quando por exemplo se digita o endereço sem o protocolo https, apenas http.

Utilizo scripts no squid e algumas regras de bloqueio no rc.local.

Vou postá-las pra ver se alguém pode me ajduar e talvez chegarmos a uma solução definitiva (creio eu que vários outros sofrem com o mesmo caso).

BLOQUEIO SQUID

# Bloqueios por palavra
http_access deny palavra !nenhum !almoco !fimexpediente

OBS: Onde palavra contém o "facebook.com"

BLOQUEIO RC.LOCAL

Chamo esse script na inicialização:

sh /etc/iptables/https_facebook

Seguindo o conteúdo do mesmo:

# Bloqueio Facebook

FACEBOOK_IP_RANGE=`cat /etc/iptables/facebook_lista`
iptables -N FACEBOOK

for face in $FACEBOOK_IP_RANGE
do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done

FACEBOOK_ALLOW=`cat /etc/iptables/facebook_ip_liberado` #MSR_LIBERADO
for MSR_LIBERADO in $FACEBOOK_ALLOW
do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -m time --timestart 7:00 --timestop 12:00 -j REJECT
iptables -A FACEBOOK -m time --timestart 14:00 --timestop 17:30 -j REJECT

OBS: Dentro do "facebook_lista":

31.13.64.0-31.13.127.255
31.13.24.0-31.13.31.255
74.119.76.0-74.119.79.255
69.63.176.0-69.63.191.255
69.171.224.0-69.171.255.255
66.220.144.0-66.220.159.255
204.15.20.0-204.15.23.255
173.252.64.0-173.252.127.255

E dentro do facebook_ip_liberado, constam os ip's que podem ter acesso.

Inclusive, esse script funcionou até a um mês atrás. Mas sem saber porque. Não funciona mais.

Se alguém tiver uma luz pra me ajudar, agradeceria.

0 0

Quote

2. Re: Facebook - HTTPS

Neo_X
(usa CentOS)

Enviado em 05/02/2013 - 11:06h

Usa esse script no seu rc.local

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="192.168.x.x" #MSR_LIBERADO
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0

Funciona corretamente nos meus firewalls.

0 0

Quote

3. Re: Facebook - HTTPS

saitam
(usa Slackware)

Enviado em 05/02/2013 - 11:34h

adicione essa regra que resolve o bloqueio domínio facebook geral
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Feito!

0 0

Quote

4. Re: Facebook - HTTPS

Neo_X
(usa CentOS)

Enviado em 05/02/2013 - 11:37h

Tem que carregar algum módulo? string?

0 0

Quote

5. Re: Facebook - HTTPS

saitam
(usa Slackware)

Enviado em 05/02/2013 - 11:40h

pedrophsp escreveu:

Tem que carregar algum módulo? string?

depende quais módulos estão ou não carregados no kernel em uso.

No entanto /sbin/modprobe ipt_string

adicione essa regra que resolve o bloqueio domínio facebook geral
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Feito!

0 0

Quote