bloqueando facebook

[_ubuntu_]

Pessoal, seguinte... Consegui essa regra que bloqueia o queridinho fecebook... masss o patrão precisa acessar...
segue abaixo a regra iptables.

Código Selecionar Expandir

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP

essas regras acima funciona perfeito....sera que tem como fazer alguma modificacao nelas para que faça ela valer apenas para uma determinada faixa de ip??

ex: quero que os seguintes endereços ips nao acessem o facebook do ip 10.1.1.2 até o 10.1.1.253 exemplo!!! sendo assim o ip 10.1.1.254 ficaria para o patrao!!


essa é minha duvida..obrigado!

[zekkerj]

1) Evite usar regras "-I" em scripts, pois elas geram regras fora de uma ordem previsível. Dê preferência a usar sempre regras "-A", que colocam a nova regra sempre após as outras. A ordem das regras, no iptables, é tudo.

2) Supondo que vc não use squid, a regra que resolve seu problema é

iptables -A FORWARD -m string --algo bm --string "facebook.com" -s $IP_PATRAO -j ACCEPT

Mas essa regra tem que ser inserida antes das outras, o que significa que no seu script, elas têm que ficar em ordem, e você não pode usar o "-I".

3) Se vc usa Squid, tem que tratar o bloqueio do facebook lá dentro, não via iptables.

[_ubuntu_]

3) Se vc usa Squid, tem que tratar o bloqueio do facebook lá dentro, não via iptables.

na vdd...ja fiz de varias formas no squid para tentar bloquear, o problema é que o facebook acessa via https usando a porta 443, send assim nao consegui bloquear o https via squid, e bloquear a porta esta fora de gogitação, pois essa porta é muito importante para acesso de sites de bancos entre outros...

mas se tiver como bloquear no squid eu ficaria muito grato. obrigado.

[zekkerj]

Deixa eu adivinhar: você usa proxy transparente, né? Ai que vontade de dizer "bem feito"...

[_ubuntu_]

Deixa eu adivinhar: você usa proxy transparente, né? Ai que vontade de dizer "bem feito"...

kkkkk na verdade nao...utilizo proxy autenticado, funciona perfeitamente, somente os sites https que nao consigo bloquear somente para alguns..ou é para todos ou pra nenhum, isso utilizando iptables..pois acredito que o squid nao consiga bloquear sites https...

[Said Dias]

Seria  interessante voce postar o seu iptables.... assim poderiamos ajudar ... voce esta redirecionanto a porta 80 para a 3128? se tiver em que ordem ela esta?
posta ai.

[zekkerj]

Deixa eu adivinhar: você usa proxy transparente, né? Ai que vontade de dizer "bem feito"...

kkkkk na verdade nao...utilizo proxy autenticado, funciona perfeitamente, somente os sites https que nao consigo bloquear somente para alguns..ou é para todos ou pra nenhum, isso utilizando iptables..pois acredito que o squid nao consiga bloquear sites https...

Como assim usa proxy autenticado, e o https passa direto???

[_ubuntu_]

Deixa eu adivinhar: você usa proxy transparente, né? Ai que vontade de dizer "bem feito"...

kkkkk na verdade nao...utilizo proxy autenticado, funciona perfeitamente, somente os sites https que nao consigo bloquear somente para alguns..ou é para todos ou pra nenhum, isso utilizando iptables..pois acredito que o squid nao consiga bloquear sites https...

Como assim usa proxy autenticado, e o https passa direto???

entao cara...e pelo que sei todos os lugares que tem proxy é esse mesmo problema... exemplo eu coloco la na lista negra o site .facebook.com
blza...caso o fulano tente entrar em www.facebook.com ou http://facebook.com ele é bloqueado imediatamente, mas se ele entrar atravez de https://facebook.com ai ele tem acesso normalmente...ja andei pesquisando e me falaram que o squid nao bloqueia https :/

[zekkerj]

Quem falou isso falou sem saber. O squid só não bloqueia o que não passa por ele; e o caso mais fácil de não passar por ele é quando a pessoa está usando o proxy transparente.

Só pra deixar bem claro, proxy transparente é quando o proxy não é configurado no navegador; o oposto do transparente é o configurado. Se você não configurou o proxy no navegador, então você usa proxy transparente.

[_ubuntu_]

Só pra deixar bem claro, proxy transparente é quando o proxy não é configurado no navegador; o oposto do transparente é o configurado. Se você não configurou o proxy no navegador, então você usa proxy transparente.

sim...sei bem o que é transparente e o que nao é, o meu SIM é configurado no navegador e tambem autenticado por nome de usuario e senha!!!

assim que eu conseguir eu posto meu squid.conf e meu script firewall!!! thanks

[ragazzid]

zekkerj, aproveitando o post:

Fiquei com uma dúvida:
Como o trafego HTTPS é visualizado pelo Proxy, seja squid, websense, blue coat, etc?
É durante a query DNS? Durante a troca de informaçõe para o certificado? Fiquei na dúvida agora :O

[zekkerj]

Como o trafego HTTPS é visualizado pelo Proxy, seja squid, websense, blue coat, etc?

Como um fluxo de dados. Só que esse fluxo está criptografado, só o cliente vê o conteúdo real.

O processo de troca de certificados ocorre normalmente, o squid repassa tudo à estação.

[ragazzid]

Entao, as camadas de 2 a 4 não sao criptografadas porém o resto é... e a URL aparece na camada criptografada (7 OSI) ... como os proxies conseguem ver isso (a url criptografada ) e bloquear ou não?

[zekkerj]

A URL não é criptografada, quem é criptografado é o conteúdo.