Alguem saberia me dizer qual o Bloco de IP usado pelo Instagram?
Tou precisando bloquear ele aqui no firewall
Alguem saberia me dizer qual o Bloco de IP usado pelo Instagram?
Tou precisando bloquear ele aqui no firewall
Aqui usamos a politica, bloqueia-se tudo e libera somente o que necessita... Essa funciona...
mas cada caso é um caso... Administro um firewall em linux (iptables+squid). Aqui bloqueio acesso a porta 443 no firewall e so libero para o destino que realmente necessita.. Nao somente portas 443 mais a portas altas tb, se tiver necessidade sao liberadas e gravado tudo em LOGS para monitoramento...
Att,
Fabiano.
Andrio entendo o que voce disse os "superiores", mas aqui tb enfrentamos estes problemas... Mas no decorrer do tempo fomos mostrando a eles essa necessidade "radical" vamos assim dizer... Aqui o pessoal ficava o tempo todo tentando burlar o firewall e a gente so dando corda pra eles se inforcarem... rsrsrs, apos um tempo demonstramos aos "superiores" a necessidade de ser ter essa atitude que usamos hoje, ae eles compreenderam a necessidade, ate acho engraçado dizer, mas eu ria até dos sabidinhos que ficavam tentando burlar o firewall e se achavam... kkkk, no final se fud... E ainda foram chamados a dar explicaçoes...
Nao to querendo forçar ninguem a usar tal metodo, mas pra mim isso é o que funciona, bloqueia se tudo e libera o necessario (em uma empresa), funcionario tem que entender que aquilo é uma ferramenta de trabalho, propriedade da empresa, que tem que ser usado em beneficio da própria. Coisa extra empresas, devem fazer em suas casas, com seus equipamentos particulares... Aqui a maquina que é liberada, seja ela, de um simples coordeanador, até o chefe superior e monitorada e controlada...
Att,
Fabiano.
E nao escondemos nada de ninguem, todos sabem que estao sendo monitorados... Se se fizer algo que venha de encontro a conduta de uso dos equipamentos, são chamados a dar explicaçoes, mas até agora tudo esta caminhando corretamente... ninguem ainda esteve na salinha do RH, rsrs, acho que todos entenderam o recadinho, após uma reuniao...
Fabiano.
Andrio voce ja tentou bloquear o login do instagram, ele é https (https://instagram.com/accounts/login/#), aplica a regra no seu firewall para
Inspecionando os elementos da pagina ele usa tb um endereco cloudfront.net.
Bloqueia acesso a estes sites pela porta 443, 80...
Faz um teste...
Att.
Fabiano.
tracert www.instagram.com
Tudo isso pertence ao facebook...
Caro Andrio,
qual sistema de firewall você utiliza?
Se você utiliza o iptables, uma, dentre outras, provável solução seria bloquear todo o domínio instagram.com
Estou levando em consideração que sua política é a padrão, ou seja, aceitar tudo.
Pois, do contrário, você teria que seguir a solução proposta pelo flavio, liberar apenas o que deve ser liberado. Então vc não precisaria se preocupar com nenhuma regra para o instagram.
####
Vou lhe dar um exemplo utilizando o iptables na sua máquina de firewall.
Política padrão: ACCEPT
Encaminhamento de pacotes ativado [net.ipv4.ip_forward = 1, no arquivo /etc/sysctl.conf]
####
#Para logar as tentativas a partir de sua rede
iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j LOG --log-prefix "tentativa de acesso ao instagram"
#Bloquear a tentativa
iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j DROP
O exemplo acima lhe diz que seja qual for o seu firewall, tente inserir uma regra que bloqueie o domínio instagram.com.
Espero que lhe ajude.
Abraços.
Andrio,
o iptables lê as regras e as aplica sequencialmente.
Mesmo que vc tenha duas regras que se aniquilem. Exemplo, a primeira nega o acesso a determinado recurso e a segunda libera o acesso ao mesmo recurso, o que valerá será a primeira. Então, vamos lá ...
aplique antes da regra que libera tudo uma explícita de negação ao domínio do instagram. O iptables possui recursos para especificar a posição de adição de uma regra.
Uma observação, como vc negou acesso aqueles domínios, você tem proxy no firewall?
Se não, execute os mesmos procedimentos aplicados para aqueles destinos para o instagram que tu terás sucesso.
Se vc especificar o domínio, o iptables irá buscar os IPs a partir do DNS responsável e irá inserir nas regras todos os IPs pelos quais o instagram responde.
Qualquer coisa entre em contato.