Bloquear Facebook e Youtube

Iniciado por willsazon, 03 de Junho de 2015, 17:13

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas 1 2
Ações

GustavoOzzy

#15
08 de Junho de 2016, 10:44
Usei essas regras, mas não funcionou:
Citação de: Andre Magrego online 02 de Julho de 2015, 22:55
Olá willsazon!

Não sei se você conseguiu resolver, mas vivi a mesma situação e resolvi da seguinte forma depois de um tempo pesquisando na internet

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
Iptables -I FORWARD -s 192.168.0.241 -m string --algo bm --string "facebook.com" -j ACCEPT

Onde o Ip 192.168.0.241 é o meu ip, logo eu não recebi o bloqueio. Dessa forma eu achei mais fácil e simples de resolver. Para outro IP é só repetir a ultima linha de comando e assim sucessivamente. Para outras páginas, basta mudar a string 'facebook.com'

Espero ter ajudado.

Abraços

Depois incluí as regras de OUTPUT , mas também não deu certo .

GustavoOzzy

#16
08 de Junho de 2016, 10:47
Olá Willsazon, obrigado por responder. Acredito não ser o meu caso, pois a rede onde estou tentando aplicar essas regras usam estações windows.
Preciso usar também o squid para bloquear outros domínios, como sites de bate-papo, conteúdo adulto e etc...
Obrigado !

zekkerj

#17
08 de Junho de 2016, 13:07
Citação de: GustavoOzzy online 08 de Junho de 2016, 10:27
No meu slackware (gateway) só roda a regra pra compartilhar a conexão:
Vou fazer de conta que você falou "Ubuntu" e não "Slackware", OK? Regras.

Citariptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Isso só direciona o tráfego HTTP para o Squid, e vc precisa que o tráfego HTTPS seja direcionado para o Squid. Até pouco tempo isso era impossível, hoje em dia dá pra fazer com regra de interceptação, mas não quer dizer que seja simples, ou que não haja impacto.

Citação de: willsazon online 08 de Junho de 2016, 10:39
Olá amigo bom dia,
usando o squid e o iptables também não consegui. Eu conseguia bloquear tudo, mas não conseguia liberar pra alguns.

O que fiz na minha rede foi combinar o Squid, Iptables e arquivo host das estações.

Como trabalho com domínio os usuários não tem permissão para editar o arquivo host do windows.
Então eu removi as regras do firewall do Ubuntu e adicionei manualmente estação a estação os sites que eu não queria deixar o usuário acessar.

EXE:
# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
127.0.0.1       youtube.com.br

Faz com que a maquina local tente resolver o dns para o youtube localmente, o que fara com que não carregue.

Não é a forma mais elegante, mas pra mim funcionou.

Quando teus usuários acessam o Youtube, não dá erro de certificado? Deveria...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas 1 2
Ações