no he podido bloquear facebook.

Bienvenido(a) a Alcance Libre 09/09/2025, 15:00

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
no he podido bloquear facebook.

Luis Vázquez

09/06/14 11:27 (Leído 5,002 veces)

Nuevo

Estado: desconectado

Identificado: 23/04/13
Mensajes: 3

mi version de squid es Squid versión 3.1 Shorewall versión 4.4.27.3 version de dansguardian 2.10.1.1 mi configuracion de shorewall es la siguiente: cd /etc/shorewall/rules

PHP Formatted Code
SECTION NEW

ACCEPT  all     fw      tcp     22

ACCEPT  all     fw      tcp     10000

ACCEPT  all     fw      tcp     20,21,80,443,30300:30309

ACCEPT  all     fw      icmp    8--10/sec:5

ACCEPT  all     fw      tcp     135:139,445

ACCEPT  all     fw      udp     135:139

ACCEPT  all     fw      tcp     20,21,30300:30309

ACCEPT  loc     net     tcp     20,21,80,443

ACCEPT  loc     net     tcp     25,110,143,465,587,993,995

ACCEPT  loc     net     tcp     43,53,63,123

ACCEPT  loc     net     udp     43,53,63,123

ACCEPT  loc     net     icmp    8--20/sec:10

ACCEPT          loc             fw              tcp     22,53,80,10000

ACCEPT          loc             fw              udp     53

REJECT  loc     net:$IP_FACE    tcp     443443

REJECT  loc     net:$IP_MEBO    tcp     443443

REJECT  loc     net:$IP_IMO     tcp     443443

REJECT          loc             net:69.171.224.12,69.171.224.0/19,69.63.176.0/20,66.220.144.0/20        tcp     443

REJECT          loc             net:208.81.188.0/22,74.114.24.0/21      tcp     443

REJECT          loc             net:64.13.161.61,64.13.128.0/18         tcp     443

REJECT          loc             net:199.59.148.0/22,199.59.149.0/22     tcp     443

HTTPS(REJECT)   loc      net:69.171.224.0-69.171.255.255,66.220.144.0-66.220.159.255        tcp

HTTPS(REJECT)   loc      net:208.81.188.0/22,74.114.24.0/21      tcp

HTTPS(REJECT)   loc      net:64.13.161.61,64.13.128.0/18         tcp

HTTPS(REJECT)   loc      net:199.59.148.0/22,199.59.149.0/22     tcp

REDIRECT        loc             8080            tcp     80

////////////////////////////////////////////////////////////////////////////// cd/etc/shorewall/params

PHP Formatted Code
# meebo.com

 IP_MEBO=208.81.191.110,74.114.28.110
#

# # imo.mi

 IP_IMO=64.13.161.61,64.13.161.58
#

# # Facebook

IP_FACE=69.171.228.13,69.63.176.13,69.63.181.15,69.63.184.142,69.63.187.17,

69.63.187.18,69.63.187.19,173.252.110.27

IP_RANG_FACE="66.220.144.0-66.220.159.255,69.63.176.0-69.63.191.255,

204.15.20.0-204.15.23.255,95.100.128.0-95.100.143.255,69.171.224.0-69.171.255.255,

31.13.96.0-31.13.127.255,66.220.145.65,69.171.239.12,69.171.255.12,66.220.151.20,

69.171.245.32,217.212.224.0-217.212.255.255,2.16.216.0-2.16.219.255,

66.171.231.0-66.171.231.255,213.198.0.0-213.198.127.255,31.13.64.0-31.13.127.255"

IP_SEG_FACE="69.171.224.0/19,95.100.128.0/20,69.171.240.0/20,31.13.96.0/19,

31.13.64.0/24,217.212.224.0/19,193.45.10.0/23,2.16.216.0/22,66.171.231.0/24,77.67.0.0/17,213.198.0.0/17,23.62.98.0/23,65.201.208.24/29,65.204.104.128/28,

66.92.180.48/28,66.93.78.176/29,66.199.37.136/29,66.220.144.0/20,67.200.105.48/30,69.63.176.0/20,74.119.76.0/22,173.252.64.0/18,204.15.20.0/22,

173.252.110.0/18"

IP_FACE="69.171.224.13,69.171.224.11,66.220.149.11,69.171.229.11,66.220.158.11,

69.171.242.11,95.100.130.110,66.220.158.74,69.171.247.21,69.171.255.12,

69.171.239.12,69.171.247.37,31.13.97.247,31.13.64.1,217.212.239.40,189.254.126.152,

189.254.126.168,189.254.126.146,66.171.231.46,66.171.231.71,213.198.95.159,

31.13.64.52,31.13.66.21,31.13.64.48,173.252.110.27,23.62.98.66"

Profile

Quote

daom11

09/06/14 05:04

Participa mucho

Estado: desconectado

Identificado: 12/03/07
Mensajes: 61

http://www.alcancelibre.org/staticpages/index.php/como-wpad

aquí está la respuesta

Profile

Quote

Joel Barrios Dueñas

09/06/14 06:55

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Jamás podrás bloquearlo usando el paradigma del proxy trasparente. Necesitas cerrar la salida del puerto 443 y obligar a usar proxy manual, que puedes automatizar con WPAD a través de DHCP.

http://www.alcancelibre.org/staticpages/index.php/como-wpad

Profile

Website

Quote

Hector Esteban Lopez

19/06/14 04:33

Nuevo

Estado: desconectado

Identificado: 19/06/14
Mensajes: 1

Buenas

Tengo una solucion para bloquear fb, solo que bloquea para toda la red y no solo para un sector, espero te sirva

en linea de comando pones

iptables -T mangle -A PREROUTING -m string --algo bm string "facebook" -j DROP

dentro de las comillas pueden ir todos los dominios que quieras bloquear

Saludos

h1opez

Profile

Quote

Edgar Rodolfo

20/06/14 06:41

Miembro regular

Estado: desconectado

Identificado: 20/05/09
Mensajes: 71
Localización:Perú

Hola, después de tiempo que entro al foro, por ahí no les gustaba alguna publicación sobre pfsense o relacionado, creo que me lo borraron y ya ni da ganas de aportar lo poco que sé.

Amigo si se puede bloquear Facebook con su protocolo https, PERO hay un detalle squid nunca va a bloquearte https en modo trasparente o intercept, detalles tienes para leer en Internet, PERO, puedes ayudarte con el mismo GNU/Linux de base, sin instalar nada adicional, iptables viene en la base y te va ayudar no solo a eso, muchas cosas más, la cuestión es que dejes a squid en modo transparente gestionar http y bloquear filtrar por ejemplo a facebook, pero solo con http, PARA https usa iptables con tu proxy trasparente funcionando le añades unas reglas a iptables y puedes bloquear https no solo de Facebook, de twitter, y de otros, pero ten en cuenta que no todos los sitios usan https, pero bueno si el objetivo es Facebook con https pues aqui tienes un ejemplo de cómo usar, lo he probado, alguna vez practicando hice ese servicio en un servidor CentOS 6.5 que funcionaba como gateway tenia dos interfaces y squid estaba en modo transparente, bloqueaba bien.

http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3

Algunas veces nos tenemos que ayudar con algunas herramientas adicionales, no cerrarse en una por ahí, recuerda con CentOS base sin añadir nada adicional como servicio web u otro puedes hacer loq ue buscas, lo que necesitas es un GNU/LInux cualquiera que de soporte en base a iptables, ponerlo a tu server como servidor base e instalar squid nada más y va a funcionar, si se puede

Live free or die!

Profile

Website

Quote

Anónimo: : Carlos D

30/06/14 04:11

Puedes crear una zona facebook.com en tu dns y direccionar a otra ip y una vista adicional con control de acceso para quienes quieres que puedan acceder a fecebook, pues con proxy transparente definitivamente no lo he podido lograr.