Amigo eu utilizei recentemente foi o layer 7 para contornar este problema do https
Eu utilizei o mikrotik , porem e bem complicado em relação a sites proxy . mas e uma dica layer 7
Versão Imprimível
Amigo eu utilizei recentemente foi o layer 7 para contornar este problema do https
Eu utilizei o mikrotik , porem e bem complicado em relação a sites proxy . mas e uma dica layer 7
Olá!
Teste com isso aqui:
Essas são as redes do facebook.
É sempre bom ficar olhando esse site:
http://bgp.he.net/AS32934#_prefixes
iptables -I OUTPUT -d 31.13.24.0/21 -j DROP
iptables -I OUTPUT -d 31.13.64.0/19 -j DROP
iptables -I OUTPUT -d 31.13.64.0/24 -j DROP
iptables -I OUTPUT -d 31.13.65.0/24 -j DROP
iptables -I OUTPUT -d 31.13.66.0/24 -j DROP
iptables -I OUTPUT -d 31.13.68.0/24 -j DROP
iptables -I OUTPUT -d 31.13.69.0/24 -j DROP
iptables -I OUTPUT -d 31.13.70.0/24 -j DROP
iptables -I OUTPUT -d 31.13.71.0/24 -j DROP
iptables -I OUTPUT -d 31.13.72.0/24 -j DROP
iptables -I OUTPUT -d 31.13.73.0/24 -j DROP
iptables -I OUTPUT -d 31.13.74.0/24 -j DROP
iptables -I OUTPUT -d 31.13.75.0/24 -j DROP
iptables -I OUTPUT -d 31.13.76.0/24 -j DROP
iptables -I OUTPUT -d 31.13.77.0/24 -j DROP
iptables -I OUTPUT -d 31.13.78.0/24 -j DROP
iptables -I OUTPUT -d 31.13.79.0/24 -j DROP
iptables -I OUTPUT -d 31.13.80.0/24 -j DROP
iptables -I OUTPUT -d 31.13.81.0/24 -j DROP
iptables -I OUTPUT -d 31.13.82.0/24 -j DROP
iptables -I OUTPUT -d 31.13.83.0/24 -j DROP
iptables -I OUTPUT -d 31.13.84.0/24 -j DROP
iptables -I OUTPUT -d 31.13.85.0/24 -j DROP
iptables -I OUTPUT -d 31.13.86.0/24 -j DROP
iptables -I OUTPUT -d 31.13.96.0/19 -j DROP
iptables -I OUTPUT -d 66.220.144.0/21 -j DROP
iptables -I OUTPUT -d 66.220.152.0/21 -j DROP
iptables -I OUTPUT -d 69.63.176.0/21 -j DROP
iptables -I OUTPUT -d 69.63.176.0/24 -j DROP
iptables -I OUTPUT -d 69.63.184.0/21 -j DROP
iptables -I OUTPUT -d 69.171.224.0/20 -j DROP
iptables -I OUTPUT -d 69.171.239.0/24 -j DROP
iptables -I OUTPUT -d 69.171.240.0/20 -j DROP
iptables -I OUTPUT -d 69.171.255.0/24 -j DROP
iptables -I OUTPUT -d 74.119.76.0/22 -j DROP
iptables -I OUTPUT -d 103.4.96.0/22 -j DROP
iptables -I OUTPUT -d 173.252.64.0/19 -j DROP
iptables -I OUTPUT -d 173.252.70.0/24 -j DROP
iptables -I OUTPUT -d 173.252.96.0/19 -j DROP
iptables -I OUTPUT -d 204.15.20.0/22 -j DROP
EU ACHEI COMO BLOQUEAR , USEI ESSES COMANDOS
modprobe ipt_string
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
FACEBOOK BLOQUEADO , AGORA EU QUERO LIBERA O FACEBOOK PRO MEU CHEFE , O IP DELE É 10.46.136.18 , COMO LIBERA APENAS PRA ELE ? ALGUEM SABE ?
Meu jovem, você deve colocar a regra de liberação antes das de bloqueio.
iptables -I FORWARD -s $ippatrao -m string --algo bm --string "facebook.com" -j ACCEPT
iptables -I OUTPUT -s $ippatrao -m string --algo bm --string "facebook.com" -j ACCEPT
Lembre-se, essas regras devem ficam antes das de bloqueio.