Agora estou com problema para bloquear o facebook, ja li em diversos forums e ate aqui mesmo, duvidas e as respostas de algumas pessoas tentando ajudar.
Algumas delas sao:
Direciona a porta 443 para a porta do Squid.
Se eu fizer isso o outros sites que usam https deram erro, como por exemplo os sites de emails gmail,hotmail,yahoo etc...
Usa o iptables e bloquea um determinado ip de um dos servidores do Facebook
Se eu fizer isso tenho que sempre estar dando manutenção no servidor, adicionando novos endereços dos servidores do Facebook e ouvindo reclamação do cliente dizendo que o servidor não funciona e os usuários ainda acessam o Facebook.
Enfim ainda nao consegui uma solucao para bloquear o facebook no Brazilfw.
Entao juntei informacoes de um forum aqui e outro ali e consegui montar alguns scripts, que as vezes funcionao e a vezes nao. Como estava sendo muito pressionado pelo cliente instalei o CENTOS no servidor e esse script que criei funcionou, mas no Brazilfw nao Consigo fazer ele funcionar.
Gostaria de uma ajuda para poder fazer esse script funcionar no brazilfw, assim também terminando com esse dilema que e bloquear esse bendito Facebook
Então Vamos la:
Gravando Ips do servidores do facebook
- Código: Selecionar todos
#Captura o IP do site www.facebook.com
rm -f /opt/facebook/facebook
SITE=`ping -c 1 www.facebook.com | grep "bytes of data" | awk '{print $3}' | tr -d \( | tr -d \) `
#Verifica se o IP não consta na lista. Caso não conste, executará todos procedimentos.
if (! grep "$SITE" /opt/facebook/facebook >/dev/null);then
echo $SITE >>/opt/facebook/facebook
iptables -F FACEBOOK
for i in `cat /opt/facebook/facebook`;do
iptables -A FACEBOOK -d $i -j REJECT
done
fi
Gravando o ip do facebook em um arquivo dentro do /opt/facebook
Esse Script eu coloquei ele no crontab para ser executado de 2 em 2 min
Agora vamos ao Script com Iptables
- Código: Selecionar todos
for IPList in `grep -v "^#" /opt/facebook/ips`
do
for IPSfacebook in `grep -v "^#" /opt/facebook/facebook`
do
iptables -A FORWARD -p tcp -s $IPList -d $IPSfacebook --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s $IPList -d $IPSfacebook --dport 80 -j ACCEPT
done
#Bloqueio do https://www.facebook.com (bloqueio geral) p rede 192.168.1.0/24
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d $IPSfacebook --dport 443 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d $IPSfacebook --dport 80 -j REJECT
done
#
Então temos:
Um Arquivo com os ips onde poderão acessar o Facebook e os ips que não estiverem nessa lista não poderão acessar.
Alguns desses Arquivos eu encontrei no fórum aqui mesmo e outros no google e tentei ajuntar tudo.
Toda Ajuda e critica sera bem Vinda.
Agradeco a Todos
Vincius