Re: Bloqueo de Facebook por iptables tampoco funciona
Considera usar squid, tambien puedes usar el paquete denyhosts para filtrar por ip -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
Re: Bloqueo de Facebook por iptables tampoco funciona
La unica manera realmente efectiva que conozco para bloquear Facebook es averiguar todas las IPs que pertenecen a la empresa y bloquearlas con iptables: 1- Entrar a http://centralops.net/co/ 2- Buscar facebook.com 3- En la seccion de Network Whois record, anotar el codigo de OriginAS: AS32934 4- Generar listado de todas las ips de facebook: # whois -h whois.radb.net'!gAS32934' | tr ' ' '\n' Y acá les dejo un comando que podrian poner en su cron para que cada cierto tiempo busque las Ips de Facebook y las bloquee via iptables: # /usr/bin/whois -h whois.radb.net '!gAS32934' | head -n -1 | tail -n -1 | /usr/bin/xargs --max-args=1 | /usr/bin/xargs -I {} --max-args=1 /sbin/iptables -t mangle -I POSTROUTING -d {} -j DROP Saludos 2013/9/3 Haylem Candelario Bauzá hay...@inor.sld.cu Considera usar squid, tambien puedes usar el paquete denyhosts para filtrar por ip -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
RE: Bloqueo de Facebook por iptables tampoco funciona
es raro esto pues tengo las reglas corriendo en iptables con script que tengo y funciona perfectamnete , en la lista de permitidos con squid gerenecia puede navegar sin problemas a face , pero los demas no pueden pues no son usuarios permitidos pienso que sea el orden al momento de poner la reglas, ahora te envio mi configuracion tal vez te sirva Atte. William Romero C From: nicopi...@gmail.com Date: Thu, 5 Sep 2013 14:35:34 -0300 Subject: Re: Bloqueo de Facebook por iptables tampoco funciona To: debian-user-spanish@lists.debian.org La unica manera realmente efectiva que conozco para bloquear Facebook es averiguar todas las IPs que pertenecen a la empresa y bloquearlas con iptables: 1- Entrar a http://centralops.net/co/ 2- Buscar facebook.com 3- En la seccion de Network Whois record, anotar el codigo de OriginAS: AS32934 4- Generar listado de todas las ips de facebook: # whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' Y acá les dejo un comando que podrian poner en su cron para que cada cierto tiempo busque las Ips de Facebook y las bloquee via iptables: # /usr/bin/whois -h whois.radb.net '!gAS32934' | head -n -1 | tail -n -1 | /usr/bin/xargs --max-args=1 | /usr/bin/xargs -I {} --max-args=1 /sbin/iptables -t mangle -I POSTROUTING -d {} -j DROP Saludos 2013/9/3 Haylem Candelario Bauzá hay...@inor.sld.cu Considera usar squid, tambien puedes usar el paquete denyhosts para filtrar por ip -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
Re: Bloqueo de Facebook por iptables tampoco funciona
On 03/09/13 11:49, Camaleón wrote: El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. :( Eso traté de hacer! Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Gracias! Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5226fefe.8050...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
On 03/09/13 14:58, El Ale... wrote: por q no bloqueas por host? Te refieres a algo así: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP ? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5226ff24.20...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1 El 3 de septiembre de 2013 10:19, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Hola Lista. Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo mismo con Squid. Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente: 1) dig facebook.com facebook.com. 644 IN A 173.252.110.27 2) whois 173.252.110.27 CIDR: 173.252.64.0/18 Luego de ello, desde el prompt de root ejecuté: iptables -I INPUT -d 173.252.64.0/18 -j DROP iptables -I FORWARD -d 173.252.64.0/18 -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP Todas estas reglas se han impactado en el equipo, las cuales veo con: iptables -nvL Ahora, se puede seguir accediendo por el https al Facebook. Alguien sabe que me estaría faltando? Muchas Gracias! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5225e1d6.40...@gmail.comhttp://lists.debian.org/5225e1d6.40...@gmail.com -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
RE: Bloqueo de Facebook por iptables tampoco funciona
Hola Cristian. con respecto a tus reglas son aplicabeles pero tu problema es basicamente que algusno pueden consultar facebook usando el puerto seguro 443 , de tal ,manera que al poner https obtien una salida limpia al face, la solucion es esta : # BLOQUEANDO FACE iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP echo regla-03 ok iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP echo regla-04 ok iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP echo regla-05 ok iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP echo regla-06 ok iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP echo regla-08 ok esta solucion en la reglas enviara una consulta de facebook erronea, el es solo para que las reglas al momento que la ejecutes te salgan que fue aplicada satisfactoriamente. si deseas lo puedes borrar pero pon esta en tu script de tu fireall y prueba. saludos Atte. William Romero C Date: Tue, 3 Sep 2013 11:13:51 -0300 Subject: Re: Bloqueo de Facebook por iptables tampoco funciona From: mitchell6...@gmail.com To: debian-user-spanish@lists.debian.org el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1 El 3 de septiembre de 2013 10:19, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Hola Lista. Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo mismo con Squid. Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente: 1) dig facebook.com facebook.com. 644 IN A 173.252.110.27 2) whois 173.252.110.27 CIDR: 173.252.64.0/18 Luego de ello, desde el prompt de root ejecuté: iptables -I INPUT -d 173.252.64.0/18 -j DROP iptables -I FORWARD -d 173.252.64.0/18 -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP Todas estas reglas se han impactado en el equipo, las cuales veo con: iptables -nvL Ahora, se puede seguir accediendo por el https al Facebook. Alguien sabe que me estaría faltando? Muchas Gracias! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5225e1d6.40...@gmail.com -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
Re: Bloqueo de Facebook por iptables tampoco funciona
El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.03.14.49...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
por q no bloqueas por host? El 3 de septiembre de 2013 11:49, Camaleón noela...@gmail.com escribió: El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.03.14.49...@gmail.com