Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 no he podido bloquear facebook.
Tema anterior Tema siguiente
   
Luis Vázquez
Publicado en 09/06/14 04:27 (Leído 4570 veces)  

Nuevo
Forum User

Inscrito: 23/04/13 Publicaciones: 3
mi version de squid es Squid versión 3.1 Shorewall versión 4.4.27.3 version de dansguardian 2.10.1.1 mi configuracion de shorewall es la siguiente: cd /etc/shorewall/rules
PHP Formatted Code
SECTION NEW
ACCEPT  all     fw      tcp     22
ACCEPT  all     fw      tcp     10000
ACCEPT  all     fw      tcp     20,21,80,443,30300:30309
ACCEPT  all     fw      icmp    8       -       -       10/sec:5
ACCEPT  all     fw      tcp     135:139,445
ACCEPT  all     fw      udp     135:139
ACCEPT  all     fw      tcp     20,21,30300:30309
ACCEPT  loc     net     tcp     20,21,80,443
ACCEPT  loc     net     tcp     25,110,143,465,587,993,995
ACCEPT  loc     net     tcp     43,53,63,123
ACCEPT  loc     net     udp     43,53,63,123
ACCEPT  loc     net     icmp    8       -       -       20/sec:10
ACCEPT          loc             fw              tcp     22,53,80,10000
ACCEPT          loc             fw              udp     53
REJECT  loc     net:$IP_FACE    tcp     443     443
REJECT  loc     net:$IP_MEBO    tcp     443     443
REJECT  loc     net:$IP_IMO     tcp     443     443
REJECT          loc             net:69.171.224.12,69.171.224.0/19,69.63.176.0/20,66.220.144.0/20        tcp     443
REJECT          loc             net:208.81.188.0/22,74.114.24.0/21      tcp     443
REJECT          loc             net:64.13.161.61,64.13.128.0/18         tcp     443
REJECT          loc             net:199.59.148.0/22,199.59.149.0/22     tcp     443
HTTPS(REJECT)   loc      net:69.171.224.0-69.171.255.255,66.220.144.0-66.220.159.255        tcp
HTTPS(REJECT)   loc      net:208.81.188.0/22,74.114.24.0/21      tcp
HTTPS(REJECT)   loc      net:64.13.161.61,64.13.128.0/18         tcp
HTTPS(REJECT)   loc      net:199.59.148.0/22,199.59.149.0/22     tcp
REDIRECT        loc             8080            tcp     80
////////////////////////////////////////////////////////////////////////////// cd/etc/shorewall/params
PHP Formatted Code
# meebo.com
IP_MEBO=208.81.191.110,74.114.28.110
#
# # imo.mi
IP_IMO=64.13.161.61,64.13.161.58
#
# # Facebook
IP_FACE=69.171.228.13,69.63.176.13,69.63.181.15,69.63.184.142,69.63.187.17,
69.63.187.18,69.63.187.19,173.252.110.27

IP_RANG_FACE="66.220.144.0-66.220.159.255,69.63.176.0-69.63.191.255,
204.15.20.0-204.15.23.255,95.100.128.0-95.100.143.255,69.171.224.0-69.171.255.255,
31.13.96.0-31.13.127.255,66.220.145.65,69.171.239.12,69.171.255.12,66.220.151.20,
69.171.245.32,217.212.224.0-217.212.255.255,2.16.216.0-2.16.219.255,
66.171.231.0-66.171.231.255,213.198.0.0-213.198.127.255,31.13.64.0-31.13.127.255"

IP_SEG_FACE="69.171.224.0/19,95.100.128.0/20,69.171.240.0/20,31.13.96.0/19,
31.13.64.0/24,217.212.224.0/19,193.45.10.0/23,2.16.216.0/22,66.171.231.0/24,77.67.0.0/17,213.198.0.0/17,23.62.98.0/23,65.201.208.24/29,65.204.104.128/28,
66.92.180.48/28,66.93.78.176/29,66.199.37.136/29,66.220.144.0/20,67.200.105.48/30,69.63.176.0/20,74.119.76.0/22,173.252.64.0/18,204.15.20.0/22,
173.252.110.0/18"

IP_FACE="69.171.224.13,69.171.224.11,66.220.149.11,69.171.229.11,66.220.158.11,
69.171.242.11,95.100.130.110,66.220.158.74,69.171.247.21,69.171.255.12,
69.171.239.12,69.171.247.37,31.13.97.247,31.13.64.1,217.212.239.40,189.254.126.152,
189.254.126.168,189.254.126.146,66.171.231.46,66.171.231.71,213.198.95.159,
31.13.64.52,31.13.66.21,31.13.64.48,173.252.110.27,23.62.98.66"
 
Perfil
 Citar
daom11
Publicado en 09/06/14 10:04  

Participa mucho
Forum User

Inscrito: 12/03/07 Publicaciones: 61
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 09/06/14 11:55  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Jamás podrás bloquearlo usando el paradigma del proxy trasparente. Necesitas cerrar la salida del puerto 443 y obligar a usar proxy manual, que puedes automatizar con WPAD a través de DHCP.

http://www.alcancelibre.org/staticpages/index.php/como-wpad
 
Perfil Sitio Web
 Citar
Hector Esteban Lopez
Publicado en 19/06/14 09:33  

Nuevo
Forum User

Inscrito: 19/06/14 Publicaciones: 1
Buenas

Tengo una solucion para bloquear fb, solo que bloquea para toda la red y no solo para un sector, espero te sirva

en linea de comando pones

iptables -T mangle -A PREROUTING -m string --algo bm string "facebook" -j DROP

dentro de las comillas pueden ir todos los dominios que quieras bloquear

Saludos

h1opez
 
Perfil
 Citar
Edgar Rodolfo
Publicado en 20/06/14 11:41  

Participa mucho
Forum User

Inscrito: 20/05/09 Publicaciones: 69
País:Perú
Hola, después de tiempo que entro al foro, por ahí no les gustaba alguna publicación sobre pfsense o relacionado, creo que me lo borraron y ya ni da ganas de aportar lo poco que sé.

Amigo si se puede bloquear Facebook con su protocolo https, PERO hay un detalle squid nunca va a bloquearte https en modo trasparente o intercept, detalles tienes para leer en Internet, PERO, puedes ayudarte con el mismo GNU/Linux de base, sin instalar nada adicional, iptables viene en la base y te va ayudar no solo a eso, muchas cosas más, la cuestión es que dejes a squid en modo transparente gestionar http y bloquear filtrar por ejemplo a facebook, pero solo con http, PARA https usa iptables con tu proxy trasparente funcionando le añades unas reglas a iptables y puedes bloquear https no solo de Facebook, de twitter, y de otros, pero ten en cuenta que no todos los sitios usan https, pero bueno si el objetivo es Facebook con https pues aqui tienes un ejemplo de cómo usar, lo he probado, alguna vez practicando hice ese servicio en un servidor CentOS 6.5 que funcionaba como gateway tenia dos interfaces y squid estaba en modo transparente, bloqueaba bien.

http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3

Algunas veces nos tenemos que ayudar con algunas herramientas adicionales, no cerrarse en una por ahí, recuerda con CentOS base sin añadir nada adicional como servicio web u otro puedes hacer loq ue buscas, lo que necesitas es un GNU/LInux cualquiera que de soporte en base a iptables, ponerlo a tu server como servidor base e instalar squid nada más y va a funcionar, si se puede Sonrisa

Live free or die!
 
Perfil Sitio Web
 Citar
Anónimo Carlos D
Publicado en 30/06/14 09:11  
Puedes crear una zona facebook.com en tu dns y direccionar a otra ip y una vista adicional con control de acceso para quienes quieres que puedan acceder a fecebook, pues con proxy transparente definitivamente no lo he podido lograr.
 
 Citar
Contenido generado en: 0,30 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:56 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado