tag:blogger.com,1999:blog-9048100688567450979.post4698018298669086991..comments2023-06-19T11:00:24.587-03:00Comments on Tecnologia com Linux: Bloqueando o facebook com proxy transparente ((Ubuntu, RedHat e Opensuse)Glauber Alexandrehttp://www.blogger.com/profile/07102267992433514905noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-9048100688567450979.post-11975289419770319132014-01-27T09:18:12.178-03:002014-01-27T09:18:12.178-03:00Valdiney Teixeira disse...
Alexandre, fiz um scrip... Valdiney Teixeira disse...<br />Alexandre, fiz um script que resolve este problema com o modulo "string", testei e funciona perfeitamente para qualuqer site https.<br /><br />#Bloqueio de sites facebook e live https e liberar ip da regra por Valdiney Teixeira<br />#Bloquear url HTTP use o squid ou dansguardian<br />#Teste executado com sucesso distribuicao SUSE<br />#versao do kernel 2.6.34-12<br /><br />iptables -t filter -I FORWARD -m string --string "login.live.com" --algo bm --to 65535 -j DROP<br />iptables -t filter -I FORWARD -m string --string "facebook.com" --algo bm --to 65535 -j DROP<br />iptables -t filter -I FORWARD -s 192.168.2.72/32 -p tcp -m string --string "facebook.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -s 192.168.2.72/32 -p tcp -m string --string "login.live.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -d 192.168.2.72/32 -p tcp -m string --string "facebook.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -d 192.168.2.72/32 -p tcp -m string --string "login.live.com" --algo bm --to 65535 -j ACCEPT<br /><br />Este funcionou no meu firewall, valeu obrigado pela ajuda.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-60788818532875896742013-03-08T08:42:05.118-03:002013-03-08T08:42:05.118-03:00Bom dia,
Pessoal, coloquei a regra de exceção e nã...Bom dia,<br />Pessoal, coloquei a regra de exceção e não funcionou para mim.<br />Segue abaixo a regra que coloquei acima das regras de bloqueio.<br /><br />iptables -A INPUT -s 192.168.0.39 -j ACCEPT<br />iptables -A FORWARD -s 192.168.0.39 -j ACCEPT<br />iptables -A FORWARD -d 192.168.0.39 -j ACCEPT<br /><br />Mudei para -I e também foi sem sucesso.<br />Att<br />IgorIghugohttps://www.blogger.com/profile/03551000932184660833noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-10684624243909516972013-03-03T23:07:37.921-03:002013-03-03T23:07:37.921-03:00Alexandre, fiz um script que resolve este problema...Alexandre, fiz um script que resolve este problema com o modulo "string", testei e funciona perfeitamente para qualuqer site https.<br /><br />#Bloqueio de sites facebook e live https e liberar ip da regra por Valdiney Teixeira<br />#Bloquear url HTTP use o squid ou dansguardian<br />#Teste executado com sucesso distribuicao SUSE<br />#versao do kernel 2.6.34-12<br /><br />iptables -t filter -I FORWARD -m string --string "login.live.com" --algo bm --to 65535 -j DROP<br />iptables -t filter -I FORWARD -m string --string "facebook.com" --algo bm --to 65535 -j DROP<br />iptables -t filter -I FORWARD -s 192.168.2.72/32 -p tcp -m string --string "facebook.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -s 192.168.2.72/32 -p tcp -m string --string "login.live.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -d 192.168.2.72/32 -p tcp -m string --string "facebook.com" --algo bm --to 65535 -j ACCEPT<br />iptables -t filter -I FORWARD -d 192.168.2.72/32 -p tcp -m string --string "login.live.com" --algo bm --to 65535 -j ACCEPTAnonymoushttps://www.blogger.com/profile/17756759454387277045noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-35873054964984708992013-01-22T17:48:28.054-03:002013-01-22T17:48:28.054-03:00so um detalhe que devo acrescentar esta na configu...so um detalhe que devo acrescentar esta na configuração das regras do iptables é o parametro -I ele faz com que as regras fiquem acima de todas as regras sugiro que faca a troca para o parametro -A dai a liberação para um IP funcionará perfeitamente. Uso aqui na empresa e funciona normalmente. Vou dar um exemplo.<br /><br />ip do diretor : 10.20.20.111<br /><br />IPTABLES -I INPUT -s 10.20.20.111 -j ACCEPT<br />IPTABLES -I FORWARD -s 10.20.20.111 -j ACCEPT<br />IPTABLES -I FORWARD -d 10.20.20.111 -j ACCEPT<br /><br />o parametro -I faz com que as regras sejam as primeiras, ou coloque-as antes das regras do face (lembre-se de trocar os "-I" por "-A" caso contrario nao vai funcionar.<br />Glauber Alexandrehttps://www.blogger.com/profile/07102267992433514905noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-19833134489030985972013-01-14T14:49:00.462-03:002013-01-14T14:49:00.462-03:00Olá, muito bom esse tutorial, o bloqueio funcionou...Olá, muito bom esse tutorial, o bloqueio funcionou perfeitamente. Só a questão quanto à exceção de um IP, tipo diretoria, pois adicionei as regras acima das de bloqueio, a página inicial até abre, porém não passa dela. Por acaso alguém teria alguma sugestão de como resolver.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-34997105296207785752012-12-18T11:38:53.242-03:002012-12-18T11:38:53.242-03:00acredito que se vc colocar esas regras dentro do e...acredito que se vc colocar esas regras dentro do endian, ira funcionar.Glauber Alexandrehttps://www.blogger.com/profile/07102267992433514905noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-50398389373207760972012-12-18T11:37:16.418-03:002012-12-18T11:37:16.418-03:00Me perdoe cometi um engano, para fazer uma exceção...Me perdoe cometi um engano, para fazer uma exceção nas regras do face proceda da seguinte forma.<br /><br />iptables -A FORWARD -s IP -p tcp --dport 80 -j ACCEPT<br />iptables -A FORWARD -d IP -j ACCEPT , <br /><br />Essa regra tem que ser feita antes das regras do face.<br />Glauber Alexandrehttps://www.blogger.com/profile/07102267992433514905noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-45116849917790463332012-12-14T15:20:55.752-03:002012-12-14T15:20:55.752-03:00Amigos, aproveitando a oportunidade, isso funciona...Amigos, aproveitando a oportunidade, isso funciona também para o Endian ?<br />Tentei de diversas formas porém sem sucesso... <br /><br />Obrigado desde já pela ajuda e excelente material.Eduardo Popovicihttps://www.blogger.com/profile/02808984823065593782noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-90931126286869049882012-12-10T13:25:41.669-03:002012-12-10T13:25:41.669-03:00Boa tarde Amigos ... realmente a regra funciona .....Boa tarde Amigos ... realmente a regra funciona ... porem com relação as exceções .... não consegui fazer de jeito nenhum ...tenho aqui iptables+squid ( transparente ) ...<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-33901459919292489602012-06-03T17:36:39.218-03:002012-06-03T17:36:39.218-03:00sim, tem como fazer uma execeção, basta incluir o ...sim, tem como fazer uma execeção, basta incluir o seguinte iptables -t nat -I -s IP-ESCOLHIDO -j ACCEPT, essa regra deve ser aplicada apos as outras do facebook.Glauber Alexandrehttps://www.blogger.com/profile/07102267992433514905noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-3064402335384646472012-05-29T10:16:49.268-03:002012-05-29T10:16:49.268-03:00Amigo tem como colocar alguma exceção?! para um ip...Amigo tem como colocar alguma exceção?! para um ip ou outro?!<br />obrigado!Rubãohttps://www.blogger.com/profile/04842222983713764050noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-5580945926669621192012-05-23T19:13:59.428-03:002012-05-23T19:13:59.428-03:00obrigado marcio, estamos sempre pesquisando para a...obrigado marcio, estamos sempre pesquisando para ajudar a quem preisaGlauber Alexandrehttps://www.blogger.com/profile/07102267992433514905noreply@blogger.comtag:blogger.com,1999:blog-9048100688567450979.post-13680904019416788132012-05-23T12:00:42.380-03:002012-05-23T12:00:42.380-03:00Eu fiz testes reais para um empresa cliente e tudo...Eu fiz testes reais para um empresa cliente e tudo foi em conformidade ao descrito no blogue,mais uma vez Parabéns Professor Alexandre.Anonymoushttps://www.blogger.com/profile/00301475818077348102noreply@blogger.com