Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Bloquear facebook por puerto 443
Tema anterior Tema siguiente
   
gnyz
Publicado en 02/08/11 09:06 (Leído 31148 veces)  

Nuevo
working
Forum User

Inscrito: 14/06/11 Publicaciones: 2
Hola!

Alguien me podria ayudar con lo siguiente, deseo bloquear facebook por el puerto 443, actualmente lo tengo bloqueado con el squid en transparente puerto 80 pero algunos usuarios se me escapan por el 443, ya logre bloquear sitios concretos como lo son https://imo.im y https://www.meebo.com pero la regla no me funciona con el facebook, abajo la regla implementada.

/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d www.facebook.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d facebook.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d www.meebo.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d imo.im --dport 443 -j DROP


Salu2
 
Perfil
 Citar
Tox
Publicado en 02/08/11 10:30  

Miembro regular
Forum User

Inscrito: 21/03/10 Publicaciones: 85
Implementa una ACL y bloquea el facebook es el modo mas sencillo.

Saludos.
 
Perfil
 Citar
moy
Publicado en 02/08/11 10:38  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
-A INPUT -s 69.171.224.0/255.255.224.0 -j REJECT
-A INPUT -s 69.220.144.0/255.255.240.0 -j REJECT
-A INPUT -s 69.63.176.0/255.255.240.0 -j REJECT
-A INPUT -s 204.15.20.0/255.255.252.0 -j REJECT
-A FORWARD -s 69.171.224.0/255.255.224.0 -j REJECT
-A FORWARD -s 69.220.144.0/255.255.240.0 -j REJECT
-A FORWARD -s 69.63.176.0/255.255.240.0 -j REJECT
-A FORWARD -s 204.15.20.0/255.255.252.0 -j REJECT


con eso bloqueas el facebook de cualquier forma http, https
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 05/08/11 02:33  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
checate estas igual a ver si te funcionan:


PHP Formatted Code
iptables -A FORWARD -s $LAN -d 69.63.189.16 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 69.63.189.11 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 69.63.189.12 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 66.220.156.11 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 66.220.149.21 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 64.13.161.61 -p tcp --dport 443 -j REJEC



Saludos Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Robert Javier Campoverde Sarango
Publicado en 06/08/11 05:22  

Nuevo
Forum User

Inscrito: 06/08/09 Publicaciones: 5
hola que tal. saben yo agregue la siguiente regla y me funciona bien
https://www.facebook.com:8180
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 06/08/11 05:30  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Quote by: Robert+javier+Campoverde+Sarango

hola que tal. saben yo agregue la siguiente regla y me funciona bien
https://www.facebook.com:8180



Podrias explicar a detalle esto?

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
cowboy
Publicado en 19/09/11 08:47  

Participa poco
Forum User

Inscrito: 27/08/09 Publicaciones: 15
Y entonces como quedo la regla por iptables o por squid????
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 19/09/11 09:03  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Quote by: cowboy

Y entonces como quedo la regla por iptables o por squid????



funciona bien d ela forma en como lo menciona gnyz, ahora si usas shorewall puedes hacerlo de esta otra forma ..

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,21 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 06:50 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado