zekkerj,
Como falei, meu squid ta parado (eu parei o serviço).
Nesse servidor, apenas utilizo os serviços de Squid.
Tentei bloquear o Facebook pelo squid e não consegui, até encontrar o comando:
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
Que funcionou.
Depois, tentei liberar excluindo a regra ("iptables -D .....", comentando e reiniciando ) e não consegui.
Agora lembrando.... não sei se editei algum arquivo fora do squid para bloquear o Facebook e esqueci.
O estranho é que o GoogleChrome ao acessar o face, carrega o icone na aba do navegador, tenta abrir o site, e logo diz:
Ops! O Google Chrome não conseguiu localizar facebook.com
Tente recarregar: facebook.com
As regra que estou utilizando são essas:
iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascarando Redes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 5222 -j DNAT --to-destination 192.168.254.2
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 8318 -j DNAT --to-destination 192.168.254.4:3389
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 2223 -j DNAT --to-destination 192.168.254.252:22
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 8319 -j DNAT --to-destination 192.168.254.85:3389
iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 8320 -j DNAT --to-destination 192.168.254.2:3389
# Abre a faixa de endereco da rede local
iptables -A INPUT -s 192.168.254.0/24 -j ACCEPT
# Abre a interface de loopback
iptables -A INPUT -i lo -j ACCEPT
# Ativar o NO-IP
/etc/init.d/noip2 start