Versão Imprimível
seguinte gente eu preciso bloquear exemplo Facebook na faixa -> 192.168.1.1/24 e preciso que a faixa por exemplo que a faixa -> 192.168.2.1/24 seja livre sem restrição alguma eu consegui fazer o bloqueio pelo layer7 mas ele bloqueia em todas as faixas de IP alguem tem uma dica?
Obrigado desde já
Tenta isso amigo, aqui deu certo:Citação:
Postado originalmente por wpalasi
Inserir no firewall/iptables:
#BLOQUEIO NA RANGE DO FACEBOOK
$iptables -A INPUT -m string --algo bm --string "facebook.com" -m iprange --src-range 192.168.2.138-192.168.2.143 -j DROP
$iptables -A OUTPUT -m string --algo bm --string "facebook.com" -m iprange --src-range 192.168.2.138-192.168.2.143 -j DROP
$iptables -A FORWARD -m string --algo bm --string "facebook.com" -m iprange --src-range 192.168.2.138-192.168.2.143 -j DROP
LEMBRA DE ATIVAR:
modprobe ipt_string.
qualquer coisa posta ai. abçs.
Cria uma regra no firewall >filter rules, cria uma regra para dropar as requisições aos ip´s dos sites que quer bloquear, aqui fizemos assim para bloquear ORKUT, FACEBOOK E TWITER... fornecemos acesso a prefeitura e pediram que bloqueassemos estes serviços.
Anexo 43812
O facebook tem mais servidores do que os que listei ai, procura na internet uma lista que vai encontrar, mas aqui só estes ja resolveu o problema. simples e eficaz esta forma de bloqueio.