+ Responder ao Tópico



  1. #1

    Padrão qual o Bloco de IP usado pelo Instagram?

    Alguem saberia me dizer qual o Bloco de IP usado pelo Instagram?

    Tou precisando bloquear ele aqui no firewall

  2. #2

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Aqui usamos a politica, bloqueia-se tudo e libera somente o que necessita... Essa funciona...



  3. #3

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    mas cada caso é um caso... Administro um firewall em linux (iptables+squid). Aqui bloqueio acesso a porta 443 no firewall e so libero para o destino que realmente necessita.. Nao somente portas 443 mais a portas altas tb, se tiver necessidade sao liberadas e gravado tudo em LOGS para monitoramento...

    Att,

    Fabiano.

  4. #4

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Citação Postado originalmente por fbsalvi Ver Post
    mas cada caso é um caso... Administro um firewall em linux (iptables+squid). Aqui bloqueio acesso a porta 443 no firewall e so libero para o destino que realmente necessita.. Nao somente portas 443 mais a portas altas tb, se tiver necessidade sao liberadas e gravado tudo em LOGS para monitoramento...

    Att,

    Fabiano.
    eu pensei em implementar algo do gênero aqui, mas infelizmente é dificil colocar isso na cabeça de superiores.

    e como não queria bloquear por sintaxe, ai estou buscando a faixa de ip usada pelo instagram



  5. #5

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Já tentei pelo Whois, mas ele apresenta uma faixa de IP da amazon.
    ai é dureza bloquear a amazon inteira kkkkkkkkkk

  6. #6

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Andrio entendo o que voce disse os "superiores", mas aqui tb enfrentamos estes problemas... Mas no decorrer do tempo fomos mostrando a eles essa necessidade "radical" vamos assim dizer... Aqui o pessoal ficava o tempo todo tentando burlar o firewall e a gente so dando corda pra eles se inforcarem... rsrsrs, apos um tempo demonstramos aos "superiores" a necessidade de ser ter essa atitude que usamos hoje, ae eles compreenderam a necessidade, ate acho engraçado dizer, mas eu ria até dos sabidinhos que ficavam tentando burlar o firewall e se achavam... kkkk, no final se fud... E ainda foram chamados a dar explicaçoes...

    Nao to querendo forçar ninguem a usar tal metodo, mas pra mim isso é o que funciona, bloqueia se tudo e libera o necessario (em uma empresa), funcionario tem que entender que aquilo é uma ferramenta de trabalho, propriedade da empresa, que tem que ser usado em beneficio da própria. Coisa extra empresas, devem fazer em suas casas, com seus equipamentos particulares... Aqui a maquina que é liberada, seja ela, de um simples coordeanador, até o chefe superior e monitorada e controlada...

    Att,

    Fabiano.



  7. #7

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    E nao escondemos nada de ninguem, todos sabem que estao sendo monitorados... Se se fizer algo que venha de encontro a conduta de uso dos equipamentos, são chamados a dar explicaçoes, mas até agora tudo esta caminhando corretamente... ninguem ainda esteve na salinha do RH, rsrs, acho que todos entenderam o recadinho, após uma reuniao...

    Fabiano.

  8. #8

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Andrio voce ja tentou bloquear o login do instagram, ele é https (https://instagram.com/accounts/login/#), aplica a regra no seu firewall para
    Inspecionando os elementos da pagina ele usa tb um endereco cloudfront.net.
    Bloqueia acesso a estes sites pela porta 443, 80...
    Faz um teste...

    Att.

    Fabiano.



  9. #9

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    tracert www.instagram.com

    Tudo isso pertence ao facebook...

  10. #10

    Padrão

    Citação Postado originalmente por AndrioPJ Ver Post
    Alguem saberia me dizer qual o Bloco de IP usado pelo Instagram?

    Tou precisando bloquear ele aqui no firewall
    Caro Andrio,

    qual sistema de firewall você utiliza?

    Se você utiliza o iptables, uma, dentre outras, provável solução seria bloquear todo o domínio instagram.com
    Estou levando em consideração que sua política é a padrão, ou seja, aceitar tudo.
    Pois, do contrário, você teria que seguir a solução proposta pelo flavio, liberar apenas o que deve ser liberado. Então vc não precisaria se preocupar com nenhuma regra para o instagram.

    ####
    Vou lhe dar um exemplo utilizando o iptables na sua máquina de firewall.
    Política padrão: ACCEPT
    Encaminhamento de pacotes ativado [net.ipv4.ip_forward = 1, no arquivo /etc/sysctl.conf]
    ####

    #Para logar as tentativas a partir de sua rede
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j LOG --log-prefix "tentativa de acesso ao instagram"

    #Bloquear a tentativa
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j DROP

    O exemplo acima lhe diz que seja qual for o seu firewall, tente inserir uma regra que bloqueie o domínio instagram.com.
    Espero que lhe ajude.

    Abraços.



  11. #11

    Padrão Re: qual o Bloco de IP usado pelo Instagram?

    Citação Postado originalmente por fdcdsp Ver Post
    Caro Andrio,

    qual sistema de firewall você utiliza?

    Se você utiliza o iptables, uma, dentre outras, provável solução seria bloquear todo o domínio instagram.com
    Estou levando em consideração que sua política é a padrão, ou seja, aceitar tudo.
    Pois, do contrário, você teria que seguir a solução proposta pelo flavio, liberar apenas o que deve ser liberado. Então vc não precisaria se preocupar com nenhuma regra para o instagram.

    ####
    Vou lhe dar um exemplo utilizando o iptables na sua máquina de firewall.
    Política padrão: ACCEPT
    Encaminhamento de pacotes ativado [net.ipv4.ip_forward = 1, no arquivo /etc/sysctl.conf]
    ####

    #Para logar as tentativas a partir de sua rede
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j LOG --log-prefix "tentativa de acesso ao instagram"

    #Bloquear a tentativa
    iptables -A FORWARD -s $REDEINTERNA -d instagram.com -j DROP

    O exemplo acima lhe diz que seja qual for o seu firewall, tente inserir uma regra que bloqueie o domínio instagram.com.
    Espero que lhe ajude.

    Abraços.
    politica padrao DROP
    porem, aceita todo o INPUT e FORWARD da rede interna, com exceção de alguns destinos: facebook, whats, badoo, youtube, twitter.

    ao bloquear o domínio, bloqueia o acesso pelo aplicativo deles?

  12. #12

    Padrão

    Citação Postado originalmente por AndrioPJ Ver Post
    politica padrao DROP
    porem, aceita todo o INPUT e FORWARD da rede interna, com exceção de alguns destinos: facebook, whats, badoo, youtube, twitter.

    ao bloquear o domínio, bloqueia o acesso pelo aplicativo deles?
    Andrio,

    o iptables lê as regras e as aplica sequencialmente.
    Mesmo que vc tenha duas regras que se aniquilem. Exemplo, a primeira nega o acesso a determinado recurso e a segunda libera o acesso ao mesmo recurso, o que valerá será a primeira. Então, vamos lá ...

    aplique antes da regra que libera tudo uma explícita de negação ao domínio do instagram. O iptables possui recursos para especificar a posição de adição de uma regra.

    Uma observação, como vc negou acesso aqueles domínios, você tem proxy no firewall?
    Se não, execute os mesmos procedimentos aplicados para aqueles destinos para o instagram que tu terás sucesso.
    Se vc especificar o domínio, o iptables irá buscar os IPs a partir do DNS responsável e irá inserir nas regras todos os IPs pelos quais o instagram responde.

    Qualquer coisa entre em contato.