Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
bloquea facebook (https)
22/06/2011, 17:19
Resposta: #1
bloquea facebook (https)
boa tarde
Gostaria da ajuda de vcs para bloquea definitivamente o facebook na porta 443, ja tentei de varias maneiras e nao cosnegui, segue abaixo alguma das tentativas:
iptables -A INPUT -p tcp -d http://www.facebook.com --dport 443 -j DROP
iptables -A FORWARD -p tcp -d http://www.facebook.com --dport 443 -j DROP
iptables -A OUTUT -p tcp -d http://www.facebook.com --dport 443 -j DROP
iptables -A INPUT -p tcp -s http://www.facebook.com --dport 443 -j DROP
iptables -A FORWARD -p tcp -s http://www.facebook.com --dport 443 -j DROP
iptables -A OUTUT -p tcp -s http://www.facebook.com --dport 443 -j DROP


obrigado desde ja

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/06/2011, 01:42 (Resposta editada pela última vez em: 23/06/2011 02:09 por DevFull.)
Resposta: #2
RE: bloquea facebook (https)
O Output ali está representado errado. Falta um "p".
Seria, no caso, "OUTPUT"

Acredito que, não precisaria do "http://".
E você poderia ao invés de utilizar a URL/nome do site, utilizar diretamente o IP.

E no INPUT, tente utilizar "--sport", ao invés de "--dport"

No caso, tente da seguinte forma:

iptables -A INPUT -p tcp -d facebook.com --sport 443 -j DROP
iptables -A OUTPUT -p tcp -s facebook.com --dport 443 -j DROP


Obs: aqui não funcionou /\ . Vou fazer mais alguns testes e pesquisas, qualquer coisa edito minha mensagem. Alegre

Abraços.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/06/2011, 11:27
Resposta: #3
RE: bloquea facebook (https)
vlw pela força DevFull
fiz como vc orientou e tbm nao deu certo
A respeito de utilizar o ip creio que seja complicado pois o site nao tem um ip fixo

vou continuar a tentar por ak

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/06/2011, 10:43
Resposta: #4
RE: bloquea facebook (https)
Ola tenta como demostrado e ver se da certo outra boa maneira seria usar o squid

iptables -A FORWARD -d http://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d http://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d facebook.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d https://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d https://www.facebook.com -p tcp --dport 443 -j DROP

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2011, 09:10
Resposta: #5
RE: bloquea facebook (https)
(25/06/2011 10:43)Jvianez Escreveu:  Ola tenta como demostrado e ver se da certo outra boa maneira seria usar o squid

iptables -A FORWARD -d http://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d http://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d facebook.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d https://www.facebook.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d https://www.facebook.com -p tcp --dport 443 -j DROP

pow irmao vlw ae mais nao deu certo, olha so o que aconteceu qdo eu restartei o meu script ja com essas regras:
iptables v1.4.2: invalid mask `www.facebook.com' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.2: invalid mask `www.facebook.com' specified
Try `iptables -h' or 'iptables --help' for more information.

e sobre usar o squid, como eu faria isso?
visto que acesso ao qual eu to me refirindo é https e nao http


abraço

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
27/06/2011, 17:01
Resposta: #6
RE: bloquea facebook (https)
você já tentou tirando as outras regras e deixa só a referente ao https

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/06/2011, 00:37
Resposta: #7
RE: bloquea facebook (https)
Já tentou criar as regras sem o http e https? Se estiver utilizando o Squid pode utilizar o bloqueio por domínio.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/06/2011, 16:14 (Resposta editada pela última vez em: 28/06/2011 16:21 por dalveson.)
Resposta: #8
RE: bloquea facebook (https)
(27/06/2011 17:01)Jvianez Escreveu:  você já tentou tirando as outras regras e deixa só a referente ao https

Pow irmão vlw ae novamente pela força
Ja havia feito este teste sim

(28/06/2011 00:37)spikey Escreveu:  Já tentou criar as regras sem o http e https? Se estiver utilizando o Squid pode utilizar o bloqueio por domínio.

boa tarde spikey
ja tentei sem o http e https, e sobre o bloqueio por dominio, ja tenho uma regra que faz isso porem so consigo fazer o bloqueio na porta 80 e nao na 443, pois so redireciono ela para squid:
acl facebook dstdomain facebook.com http://www.facebook.com
http_access deny facebook


att

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/06/2011, 13:56
Resposta: #9
RE: bloquea facebook (https)
Pode ser que ele chame outras url's, seria interessante executar o comando tail -f no access.log e também monitorar no firewall como tcpdump. O Gtalk por exemplo funciona desta forma.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS