Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Bloqueio definitivo do HTTPS://facebook.com.br

    Sem delongas
    o fim do HTTPS que libera o facebook
    basta colar estas regras ai nos filters


    add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
    add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no

    Até
    Última edição por jamerfay; 11-04-2013 às 13:49.

  2. #2

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    desculpe perguntar, mais para que serve esta regra?
    bloqueio do facebook?

  3. #3

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Pode ser usado uma regra na tabela raw do iptables para bloqueio de facebook, ou qualquer outro https. Bloqueando a string na porta 53 (dns). Exemplo:

    iptables -t raw -A PREROUTING -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP

  4. #4

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Resolvido !!

  5. #5

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    WordNet

    Para bloquear o facebook!!!!

  6. #6

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Citação Postado originalmente por jamerfay Ver Post
    Sem delongas
    o fim do HTTPS que libera o facebook
    basta colar estas regras ai nos filtes....


    add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
    add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no

    Até
    Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.

  7. #7

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Aqui não bloqueou bancos não !!

    Só o Facebook !

  8. #8

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    E caso eu queria liberar uma faixa de ips tem como???

    - - - Atualizado - - -

    Citação Postado originalmente por 4l3x4ndr3 Ver Post
    Pode ser usado uma regra na tabela raw do iptables para bloqueio de facebook, ou qualquer outro https. Bloqueando a string na porta 53 (dns). Exemplo:

    iptables -t raw -A PREROUTING -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
    Nesse caso bloqueou para todos, eu tenho uns ips que precisam acessar.

  9. #9

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Tem sim, podes bloquear somente alguns ips, ou inverso.
    Caso queira bloquear somente alguns

    - Faça um arquivo com a listagem de ips que queres bloquear, um em cada linha:
    /etc/acls/facebook_drop

    Conteudo do arquivo:
    cat /etc/acls/facebook_drop
    192.168.1.10
    192.168.1.11
    ...
    ..
    ..

    - No teu script de firewall:

    for n in `cat /etc/acls/facebook_drop`
    do
    iptables -t raw -A PREROUTING -s $n -m time --timestart 7:30 --timestop 19:00 --weekdays Mo,Tu,We,Th,Fr \
    -p udp --destination-port 53 -m string --algo kmp --string="facebook" -j DROP
    done

    Nessa regra ai, o iptables limita por horário também.
    Essa regra será aplicada em todos os ips que estiverem no arquivo /etc/acls/facebook_drop das 7:30 as 19:00 de segunda a sexta.

    Caso queria liberar somente para alguns, faça o arquivo com os ips liberados, e no final da regra bote ACCEPT.
    E depois dela, a mesma regra que passei anteriormente com o DROP.

  10. #10

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Somente o Facebook
    e resolveu aki em várias empresas...
    chegou um destes engraçadinhos aki linuxmaniacos...
    dizem que mikrotik não fazia o bloqueio do facebook com páginas seguras...
    Fiz ele engolir as palavras...
    Toma mané
    srsrrsrsrs





    Citação Postado originalmente por elmikrotik Ver Post
    Blz....mas com isso bloqueio tudo que vem da 443, inclusive bancos.

  11. #11

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Realmente bloqueia tudo, Faz assim:

    add action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s chain=forward content=facebook disabled=no protocol=tcp src-address=xxx.xxx.xxx.xxx/xx


    add action=reject chain=forward disabled=no dst-address-list=Facebook dst-port=443 protocol=tcp reject-with=icmp-host-unreachable src-address=xxx.xxx.xxx.xxx/xx

    Onde scr-address você coloca o IP ou a faixa de rede, se quizer pode marcar a opção ( ! ) antes do scr-address, dai ele bloqueia tudo menos o ip setado.

  12. #12
    Pronto Para Ajudar!!! Avatar de mjmmarcus2
    Ingresso
    Jun 2012
    Localização
    Paulista Pernambuco
    Posts
    428

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Eu fiz um para bloquear todo tipo de rede social.
    Agora deve-se ser instalados nas máquinas das empresas

    https://under-linux.org/showthread.php?t=163319

  13. #13

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Citação Postado originalmente por olivionet Ver Post
    Realmente bloqueia tudo, Faz assim:

    add action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s chain=forward content=facebook disabled=no protocol=tcp src-address=xxx.xxx.xxx.xxx/xx


    add action=reject chain=forward disabled=no dst-address-list=Facebook dst-port=443 protocol=tcp reject-with=icmp-host-unreachable src-address=xxx.xxx.xxx.xxx/xx

    Onde scr-address você coloca o IP ou a faixa de rede, se quizer pode marcar a opção ( ! ) antes do scr-address, dai ele bloqueia tudo menos o ip setado.
    Amigo, sei que o post é antigo, mas to precisando de uma solução definitiva p/ o face aqui. Pintou uma duvida no dst-address-list=Facebook o que é essa address-list Facebook, é os ips do facebook p/ bloqueio ?

    Abraço.

  14. #14

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Cara, eu fiz da seguinte forma.
    Limitei a banda para acessar o facebook para 1k.
    resolveu.

    http://postimg.org/image/gw4ryvfsj/

  15. #15

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Citação Postado originalmente por bruc3 Ver Post
    Cara, eu fiz da seguinte forma.
    Limitei a banda para acessar o facebook para 1k.
    resolveu.

    http://postimg.org/image/gw4ryvfsj/
    Entendi, para essa regra do queues funcionar, você marcou os pacotes no mangle por content ?

  16. #16

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Sim, fiz a mangle dele

    http://postimg.org/image/z8kfgqfi3/

  17. #17

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    EU uso a configuração citada a um bom tempo e funciona realmente entre aspas,
    a questão é que existem usuários avançados em determinadas empresas que sempre
    acham uma forma de entrar em determinados sites mesmo sendo bloqueada ou redirecionada a porta 443
    do facebook e demais sites, o x da questão é que existem milhares de proxy https: para seres redirecionadas paginas,
    estou trabalhando a um bom tempo e com sucesso num bloqueio funcional do Mikrotik
    para acabar definitivamente com essa questão, afirmo que um bloqueio hoje no Mikrotik só funciona na verdade
    se usar 3 formas de bloqueio ao mesmo tempo, layer7, web-proxy e rejeitando o host.

    Parabéns pela sua iniciativa

    Um abraço a todos!

  18. #18

    Talking Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Citação Postado originalmente por jamerfay Ver Post
    Sem delongas
    o fim do HTTPS que libera o facebook
    basta colar estas regras ai nos filters


    add chain=forward protocol=tcp content=facebook action=add-dst-to-address-list address-list=Facebook address-list-timeout=0s comment="Bloqueio Facebook" disabled=no
    add chain=forward protocol=tcp dst-port=443 dst-address-list=Facebook action=reject reject-with=icmp-host-unreachable comment="DropFacebook" disabled=no

    Até
    Cara esta regra funciona perfeitamente. Obrigado!

  19. #19

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    Citação Postado originalmente por techneto Ver Post
    Cara esta regra funciona perfeitamente. Obrigado!
    Não entendo pq tanta repercussão, é só colocar estas regras abaixo do nat. e não tem conversa.
    só bloqueia o facebook.
    o resto tudo funciona.
    em vários clientes adicionei estas regras
    e fiz mais.
    pq libera durante os intervalos. e bloqueia no horário de trabalho.

    CTRL+C CTRL+V

  20. #20

    Padrão Re: Bloqueio definitivo do HTTPS://facebook.com.br

    @jamerfay, aqui bloqueou os acessos ao google também.
    Fiz algo errado?