Bloqueio definitivo do HTTPS://facebook.com.br
Sem delongas
o fim do HTTPS que libera o facebook
basta colar estas regras ai nos filters
add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no
Até
Re: Bloqueio definitivo do HTTPS://facebook.com.br
desculpe perguntar, mais para que serve esta regra?
bloqueio do facebook?
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Pode ser usado uma regra na tabela raw do iptables para bloqueio de facebook, ou qualquer outro https. Bloqueando a string na porta 53 (dns). Exemplo:
iptables -t raw -A PREROUTING -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Re: Bloqueio definitivo do HTTPS://facebook.com.br
WordNet
Para bloquear o facebook!!!!
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Citação:
Postado originalmente por
jamerfay
Sem delongas
o fim do HTTPS que libera o facebook
basta colar estas regras ai nos filtes....
add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no
Até
Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Aqui não bloqueou bancos não !!
Só o Facebook !
Re: Bloqueio definitivo do HTTPS://facebook.com.br
E caso eu queria liberar uma faixa de ips tem como???
- - - Atualizado - - -
Citação:
Postado originalmente por
4l3x4ndr3
Pode ser usado uma regra na tabela raw do iptables para bloqueio de facebook, ou qualquer outro https. Bloqueando a string na porta 53 (dns). Exemplo:
iptables -t raw -A PREROUTING -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
Nesse caso bloqueou para todos, eu tenho uns ips que precisam acessar.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Tem sim, podes bloquear somente alguns ips, ou inverso.
Caso queira bloquear somente alguns
- Faça um arquivo com a listagem de ips que queres bloquear, um em cada linha:
/etc/acls/facebook_drop
Conteudo do arquivo:
cat /etc/acls/facebook_drop
192.168.1.10
192.168.1.11
...
..
..
- No teu script de firewall:
for n in `cat /etc/acls/facebook_drop`
do
iptables -t raw -A PREROUTING -s $n -m time --timestart 7:30 --timestop 19:00 --weekdays Mo,Tu,We,Th,Fr \
-p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
done
Nessa regra ai, o iptables limita por horário também.
Essa regra será aplicada em todos os ips que estiverem no arquivo /etc/acls/facebook_drop das 7:30 as 19:00 de segunda a sexta.
Caso queria liberar somente para alguns, faça o arquivo com os ips liberados, e no final da regra bote ACCEPT.
E depois dela, a mesma regra que passei anteriormente com o DROP.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Somente o Facebook
e resolveu aki em várias empresas...
chegou um destes engraçadinhos aki linuxmaniacos...
dizem que mikrotik não fazia o bloqueio do facebook com páginas seguras...
Fiz ele engolir as palavras...
Toma mané
srsrrsrsrs
Citação:
Postado originalmente por
elmikrotik
Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Realmente bloqueia tudo, Faz assim:
add action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s chain=forward content=facebook disabled=no protocol=tcp src-address=xxx.xxx.xxx.xxx/xx
add action=reject chain=forward disabled=no dst-address-list=Facebook dst-port=443 protocol=tcp reject-with=icmp-host-unreachable src-address=xxx.xxx.xxx.xxx/xx
Onde scr-address você coloca o IP ou a faixa de rede, se quizer pode marcar a opção ( ! ) antes do scr-address, dai ele bloqueia tudo menos o ip setado.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Eu fiz um para bloquear todo tipo de rede social.
Agora deve-se ser instalados nas máquinas das empresas
https://under-linux.org/showthread.php?t=163319
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Citação:
Postado originalmente por
olivionet
Realmente bloqueia tudo, Faz assim:
add action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s chain=forward content=facebook disabled=no protocol=tcp src-address=xxx.xxx.xxx.xxx/xx
add action=reject chain=forward disabled=no dst-address-list=Facebook dst-port=443 protocol=tcp reject-with=icmp-host-unreachable src-address=xxx.xxx.xxx.xxx/xx
Onde scr-address você coloca o IP ou a faixa de rede, se quizer pode marcar a opção ( ! ) antes do scr-address, dai ele bloqueia tudo menos o ip setado.
Amigo, sei que o post é antigo, mas to precisando de uma solução definitiva p/ o face aqui. Pintou uma duvida no dst-address-list=Facebook o que é essa address-list Facebook, é os ips do facebook p/ bloqueio ?
Abraço.
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Cara, eu fiz da seguinte forma.
Limitei a banda para acessar o facebook para 1k.
resolveu. :D
http://postimg.org/image/gw4ryvfsj/
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Citação:
Postado originalmente por
bruc3
Entendi, para essa regra do queues funcionar, você marcou os pacotes no mangle por content ?
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Re: Bloqueio definitivo do HTTPS://facebook.com.br
EU uso a configuração citada a um bom tempo e funciona realmente entre aspas,
a questão é que existem usuários avançados em determinadas empresas que sempre
acham uma forma de entrar em determinados sites mesmo sendo bloqueada ou redirecionada a porta 443
do facebook e demais sites, o x da questão é que existem milhares de proxy https: para seres redirecionadas paginas,
estou trabalhando a um bom tempo e com sucesso num bloqueio funcional do Mikrotik
para acabar definitivamente com essa questão, afirmo que um bloqueio hoje no Mikrotik só funciona na verdade
se usar 3 formas de bloqueio ao mesmo tempo, layer7, web-proxy e rejeitando o host.
Parabéns pela sua iniciativa
Um abraço a todos!
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Citação:
Postado originalmente por
jamerfay
Sem delongas
o fim do HTTPS que libera o facebook
basta colar estas regras ai nos filters
add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no
Até
Cara esta regra funciona perfeitamente. Obrigado!
Re: Bloqueio definitivo do HTTPS://facebook.com.br
Citação:
Postado originalmente por
techneto
Cara esta regra funciona perfeitamente. Obrigado!
Não entendo pq tanta repercussão, é só colocar estas regras abaixo do nat. e não tem conversa.
só bloqueia o facebook.
o resto tudo funciona.
em vários clientes adicionei estas regras
e fiz mais.
pq libera durante os intervalos. e bloqueia no horário de trabalho.
CTRL+C CTRL+V
Re: Bloqueio definitivo do HTTPS://facebook.com.br
@jamerfay, aqui bloqueou os acessos ao google também.
Fiz algo errado?