+ Responder ao Tópico



  1. Citação Postado originalmente por jamerfay Ver Post
    Sem delongas
    o fim do HTTPS que libera o facebook
    basta colar estas regras ai nos filtes....


    add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
    add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no

    Até
    Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.

  2. Aqui não bloqueou bancos não !!

    Só o Facebook !



  3. E caso eu queria liberar uma faixa de ips tem como???

    - - - Atualizado - - -

    Citação Postado originalmente por 4l3x4ndr3 Ver Post
    Pode ser usado uma regra na tabela raw do iptables para bloqueio de facebook, ou qualquer outro https. Bloqueando a string na porta 53 (dns). Exemplo:

    iptables -t raw -A PREROUTING -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
    Nesse caso bloqueou para todos, eu tenho uns ips que precisam acessar.

  4. Tem sim, podes bloquear somente alguns ips, ou inverso.
    Caso queira bloquear somente alguns

    - Faça um arquivo com a listagem de ips que queres bloquear, um em cada linha:
    /etc/acls/facebook_drop

    Conteudo do arquivo:
    cat /etc/acls/facebook_drop
    192.168.1.10
    192.168.1.11
    ...
    ..
    ..

    - No teu script de firewall:

    for n in `cat /etc/acls/facebook_drop`
    do
    iptables -t raw -A PREROUTING -s $n -m time --timestart 7:30 --timestop 19:00 --weekdays Mo,Tu,We,Th,Fr \
    -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
    done

    Nessa regra ai, o iptables limita por horário também.
    Essa regra será aplicada em todos os ips que estiverem no arquivo /etc/acls/facebook_drop das 7:30 as 19:00 de segunda a sexta.

    Caso queria liberar somente para alguns, faça o arquivo com os ips liberados, e no final da regra bote ACCEPT.
    E depois dela, a mesma regra que passei anteriormente com o DROP.



  5. Somente o Facebook
    e resolveu aki em várias empresas...
    chegou um destes engraçadinhos aki linuxmaniacos...
    dizem que mikrotik não fazia o bloqueio do facebook com páginas seguras...
    Fiz ele engolir as palavras...
    Toma mané
    srsrrsrsrs





    Citação Postado originalmente por elmikrotik Ver Post
    Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.






Tópicos Similares

  1. acessar pagina através do dominio nome.com.br pela rede interna
    Por lagodoy no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 15-06-2010, 16:04
  2. "bloqueio" do google.com.br inesperado
    Por dpsspfc no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-07-2009, 16:29
  3. http://meusite.com.br vai, www.meusite.com.br nao vai
    Por harrypotheard no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-11-2007, 19:45
  4. Atualização do http://ha.underlinux.com.br/
    Por jairo_raiol no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2005, 10:00
  5. Estações enxergarem http://www.empresa.com.br
    Por PcGuy no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-01-2004, 10:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L