Re: Bloqueo de Facebook por iptables tampoco funciona
Considera usar squid, tambien puedes usar el paquete denyhosts para filtrar por ip -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
Re: Bloqueo de Facebook por iptables tampoco funciona
La unica manera realmente efectiva que conozco para bloquear Facebook
es averiguar todas las IPs que pertenecen a la empresa y bloquearlas con
iptables:
1- Entrar a http://centralops.net/co/
2- Buscar facebook.com
3- En la seccion de Network Whois record, anotar el codigo de OriginAS:
AS32934
4- Generar listado de todas las ips de facebook: # whois -h
whois.radb.net'!gAS32934' | tr ' ' '\n'
Y acá les dejo un comando que podrian poner en su cron para que cada cierto
tiempo busque las Ips
de Facebook y las bloquee via iptables:
# /usr/bin/whois -h whois.radb.net '!gAS32934' | head -n -1 | tail -n -1 |
/usr/bin/xargs --max-args=1 | /usr/bin/xargs -I {} --max-args=1
/sbin/iptables -t mangle -I POSTROUTING -d {} -j DROP
Saludos
2013/9/3 Haylem Candelario Bauzá hay...@inor.sld.cu
Considera usar squid, tambien puedes usar el paquete denyhosts para
filtrar por ip
--
HaylemHackCpp
Recuerda: Si dominas los bits, dominas el mundo.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
RE: Bloqueo de Facebook por iptables tampoco funciona
es raro esto pues tengo las reglas corriendo en iptables con script que tengo y
funciona perfectamnete , en la lista de permitidos con squid gerenecia puede
navegar sin problemas a face , pero los demas no pueden pues no son usuarios
permitidos pienso que sea el orden al momento de poner la reglas, ahora te
envio mi configuracion tal vez te sirva
Atte.
William Romero C
From: nicopi...@gmail.com
Date: Thu, 5 Sep 2013 14:35:34 -0300
Subject: Re: Bloqueo de Facebook por iptables tampoco funciona
To: debian-user-spanish@lists.debian.org
La unica manera realmente efectiva que conozco para bloquear Facebook
es averiguar todas las IPs que pertenecen a la empresa y bloquearlas con
iptables:
1- Entrar a http://centralops.net/co/
2- Buscar facebook.com
3- En la seccion de Network Whois record, anotar el codigo de OriginAS:
AS32934
4- Generar listado de todas las ips de facebook: # whois -h whois.radb.net
'!gAS32934' | tr ' ' '\n'
Y acá les dejo un comando que podrian poner en su cron para que cada cierto
tiempo busque las Ips
de Facebook y las bloquee via iptables:
# /usr/bin/whois -h whois.radb.net '!gAS32934' | head -n -1 | tail -n -1 |
/usr/bin/xargs --max-args=1 | /usr/bin/xargs -I {} --max-args=1 /sbin/iptables
-t mangle -I POSTROUTING -d {} -j DROP
Saludos
2013/9/3 Haylem Candelario Bauzá hay...@inor.sld.cu
Considera usar squid, tambien puedes usar el paquete denyhosts para
filtrar por ip
--
HaylemHackCpp
Recuerda: Si dominas los bits, dominas el mundo.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/41fc9bcfda4548efb3638ba0c27d4412.squir...@webmail.inor.sld.cu
Re: Bloqueo de Facebook por iptables tampoco funciona
On 03/09/13 11:49, Camaleón wrote: El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. :( Eso traté de hacer! Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Gracias! Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5226fefe.8050...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
On 03/09/13 14:58, El Ale... wrote: por q no bloqueas por host? Te refieres a algo así: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP ? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5226ff24.20...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1 El 3 de septiembre de 2013 10:19, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Hola Lista. Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo mismo con Squid. Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente: 1) dig facebook.com facebook.com. 644 IN A 173.252.110.27 2) whois 173.252.110.27 CIDR: 173.252.64.0/18 Luego de ello, desde el prompt de root ejecuté: iptables -I INPUT -d 173.252.64.0/18 -j DROP iptables -I FORWARD -d 173.252.64.0/18 -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP Todas estas reglas se han impactado en el equipo, las cuales veo con: iptables -nvL Ahora, se puede seguir accediendo por el https al Facebook. Alguien sabe que me estaría faltando? Muchas Gracias! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5225e1d6.40...@gmail.comhttp://lists.debian.org/5225e1d6.40...@gmail.com -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
RE: Bloqueo de Facebook por iptables tampoco funciona
Hola Cristian. con respecto a tus reglas son aplicabeles pero tu problema es basicamente que algusno pueden consultar facebook usando el puerto seguro 443 , de tal ,manera que al poner https obtien una salida limpia al face, la solucion es esta : # BLOQUEANDO FACE iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP echo regla-03 ok iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP echo regla-04 ok iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP echo regla-05 ok iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP echo regla-06 ok iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP echo regla-08 ok esta solucion en la reglas enviara una consulta de facebook erronea, el es solo para que las reglas al momento que la ejecutes te salgan que fue aplicada satisfactoriamente. si deseas lo puedes borrar pero pon esta en tu script de tu fireall y prueba. saludos Atte. William Romero C Date: Tue, 3 Sep 2013 11:13:51 -0300 Subject: Re: Bloqueo de Facebook por iptables tampoco funciona From: mitchell6...@gmail.com To: debian-user-spanish@lists.debian.org el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1 El 3 de septiembre de 2013 10:19, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Hola Lista. Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. Lo primero que hice fue bloquear el acceso por HTTP a Facebook, lo cual pude hacer sin problemas usando squid, ahora no estoy pudiendo hacer lo mismo con Squid. Por ello tomé el camino de tirar de iptables, para ello hice lo siguiente: 1) dig facebook.com facebook.com. 644 IN A 173.252.110.27 2) whois 173.252.110.27 CIDR: 173.252.64.0/18 Luego de ello, desde el prompt de root ejecuté: iptables -I INPUT -d 173.252.64.0/18 -j DROP iptables -I FORWARD -d 173.252.64.0/18 -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP Todas estas reglas se han impactado en el equipo, las cuales veo con: iptables -nvL Ahora, se puede seguir accediendo por el https al Facebook. Alguien sabe que me estaría faltando? Muchas Gracias! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5225e1d6.40...@gmail.com -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
Re: Bloqueo de Facebook por iptables tampoco funciona
El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.03.14.49...@gmail.com
Re: Bloqueo de Facebook por iptables tampoco funciona
por q no bloqueas por host? El 3 de septiembre de 2013 11:49, Camaleón noela...@gmail.com escribió: El Tue, 03 Sep 2013 10:19:18 -0300, leos.lis...@gmail.com escribió: Les comento que sigo buscando la solución para poder bloquear el acceso a Facebook en mi Proxy/Router. (...) Vale, pero no abras un hilo nuevo para tratar el mismo asunto, responde en el primero. Este tema de bloquear Facebook (y Youtube creo que también) se ha tratado varias veces en la lista, busca por los archivos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.03.14.49...@gmail.com
