BFW Firewall & Router

[Goethe]

Galera, utilizo o script abaixo pra bloquear o facebook, porém quanto utilizo o mesmo, fica tmabém bloqueando o GMAIL, alguém saberia me explicar do por que, considerando que o ip é bem diferente de um do outro, mesmo se utilizar apenas o ip 31.13.69.55, ele também bloqueia o gmail.

Código: Selecionar todos

FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"

    iptables -N FACEBOOK

    ## FACEBOOK DENY
    for face in $FACEBOOK_IP_RANGE; do
    iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
    iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
    done

    ##FACEBOOK ALOW
    FACEBOOK_ALLOW="10.40.2.50 10.40.2.52 10.40.2.55" #MSR-FACEBOOK BLOQUEIO
    for MSR in $FACEBOOK_ALLOW; do
    iptables -I FACEBOOK -s $MSR -j ACCEPT
    done
    iptables -A FACEBOOK -j REJECT

[renatoto]

estimado amigo.

comprobe que las siguientes reglas funcionan mejor y no generan problemas con otras paginas o correos.

http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=85585

espero te sirva

saludos

[Goethe]

Valeu renato, atualmente ando utilizando esse script, que anda evitando problemas com o gmail.

Código: Selecionar todos

#!/bin/sh
# /root/ipcop/face2.sh
REDE_INTERNA="10.40.2.0/24"
#Bloqueando FACEBOOK
 
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for i in `cat /root/ipcop/facebook.txt`;do
 
#os comandos acima, serviram para bloquear o acesso dos servidores que hospedam o FACEBOOK, que estão no arquivo "facebook.txt" (o arquivo mencionado está disponível para #download, contendo todos os endereços IP's dos servidores)
#Nos comandos abaixo, a regra define que os Ips abaixo puderam acessar o Facebook.
 
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A FACEBOOK -d $i -j REJECT
iptables -I FORWARD -s 10.40.2.40 -d $i -j ACCEPT             #NINF-00
iptables -I FORWARD -s 10.40.2.50 -d $i -j ACCEPT             #SECRETARIO
iptables -I FORWARD -s 10.40.2.52 -d $i -j ACCEPT             #SECADJ
iptables -I FORWARD -s 10.40.2.55 -d $i -j ACCEPT             #DIPEX-DIR
iptables -I FORWARD -s 10.40.2.58 -d $i -j ACCEPT             #CHEFIA GAB
done


E dentro do arquivo facebook.txt, esses ips.

Código: Selecionar todos

65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
204.15.20.0/22
204.15.20.0/22
66.220.144.0/20
173.252.64.0/18
31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22

[Leonildo]

Salve Goethe amigo este ultimo script esta funcionando normalmente, não te deu nenhum problema até agora...?? gostaria de aplicar em meu servidor.