Bienvenido(a) a Alcance Libre 01/12/2022, 06:38

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Bloquear facebook por puerto 443
Tópico anterior Tópico siguiente
   
gnyz
 08/02/11 04:06PM (Leído 34,254 veces)  

Nuevo
working

Estado: desconectado
Forum User

Identificado: 06/14/11
Mensajes: 2
Hola!

Alguien me podria ayudar con lo siguiente, deseo bloquear facebook por el puerto 443, actualmente lo tengo bloqueado con el squid en transparente puerto 80 pero algunos usuarios se me escapan por el 443, ya logre bloquear sitios concretos como lo son https://imo.im y https://www.meebo.com pero la regla no me funciona con el facebook, abajo la regla implementada.

/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d www.facebook.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d facebook.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d www.meebo.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -i $INTERNA -o $EXTERNA -p tcp -d imo.im --dport 443 -j DROP


Salu2
 
Profile Email
 Quote
Tox
 08/02/11 05:30PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 03/21/10
Mensajes: 85
Implementa una ACL y bloquea el facebook es el modo mas sencillo.

Saludos.
 
Profile Email
 Quote
moy
 08/02/11 05:38PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
-A INPUT -s 69.171.224.0/255.255.224.0 -j REJECT
-A INPUT -s 69.220.144.0/255.255.240.0 -j REJECT
-A INPUT -s 69.63.176.0/255.255.240.0 -j REJECT
-A INPUT -s 204.15.20.0/255.255.252.0 -j REJECT
-A FORWARD -s 69.171.224.0/255.255.224.0 -j REJECT
-A FORWARD -s 69.220.144.0/255.255.240.0 -j REJECT
-A FORWARD -s 69.63.176.0/255.255.240.0 -j REJECT
-A FORWARD -s 204.15.20.0/255.255.252.0 -j REJECT


con eso bloqueas el facebook de cualquier forma http, https
 
Profile Email
 Quote
Will Lpz Jimnz
 08/05/11 09:33AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
checate estas igual a ver si te funcionan:


PHP Formatted Code
iptables -A FORWARD -s $LAN -d 69.63.189.16 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 69.63.189.11 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 69.63.189.12 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 66.220.156.11 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 66.220.149.21 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s $LAN -d 64.13.161.61 -p tcp --dport 443 -j REJEC



Saludos Mr. Green

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
Robert Javier Campoverde Sarango
 08/06/11 12:22PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 08/06/09
Mensajes: 5
hola que tal. saben yo agregue la siguiente regla y me funciona bien
https://www.facebook.com:8180
 
Profile Email
 Quote
Will Lpz Jimnz
 08/06/11 12:30PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
Quote by: Robert+javier+Campoverde+Sarango

hola que tal. saben yo agregue la siguiente regla y me funciona bien
https://www.facebook.com:8180



Podrias explicar a detalle esto?

Saludos !! Mr. Green

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
cowboy
 09/19/11 03:47PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/27/09
Mensajes: 15
Y entonces como quedo la regla por iptables o por squid????
 
Profile Email
 Quote
Will Lpz Jimnz
 09/19/11 04:03PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/19/07
Mensajes: 181
Localización:Mexico
Quote by: cowboy

Y entonces como quedo la regla por iptables o por squid????



funciona bien d ela forma en como lo menciona gnyz, ahora si usas shorewall puedes hacerlo de esta otra forma ..

Saludos !! Mr. Green

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Profile Email Website
 Quote
Contenido generado en: 0.22 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 06:38 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado