13 Comentários

  1. Vinicius Mathias

    Ola Andre, estou precisando bloquear o face, mas apenas parcialmente. Ou seja alguns mac ou IP de alguns usuários devem continuar com ele liberado, e o restante bloqueados. E Na hora do almoço eu devo liberar para todos( ai fica fácil pois é só eu limpar as regras). Pode me instruir ?

    Responder

    1. Bom existe o loop que faz a criação de regras que é :
      for i in `cat /etc/facebook.txt`;do

      iptables –A FACEBOOK –d $i –j REJECT

      done

      Vamos dizer que vc tenha o arquivo maquinas.txt, dentro de /etc/ com os endereços ips à quem será atribuído a proibição. O Script ficaria da seguinte forma:

      for i in `cat /etc/facebook.txt`;do
      for a in `cat /etc/maquinas.txt`;do
      iptables –A FACEBOOK -s $a –d $i –j REJECT
      done

      done

      Acho q com isso já é o suficiente.

      Abs

      Responder
      1. Vinicius Mathias

        Exite a possibilidade de viabilizar o script para download ? pois estou com problemas com as aspas.

        Responder
  2. Fabio Roberto

    Uso esse pequeno script quando quero bloquear o Facebook, funciona legal

    whois -h whois.radb.net ‘!gAS32934’ | tr ‘ ‘ ‘\n’ | grep ^[0-9] > facebook.ip
    for i in $(cat facebook.ip);
    do
    #iptables -I FORWARD -s $i -j LOG –log-prefix “** facebook **”
    iptables -I FORWARD -s $i -j DROP
    done

    Responder
  3. Narciso

    Depois de ir no link do download dos arquivos consegui fazer funcionar aqui.
    Mas agora quero bloquear só uma faixa de IPs.
    Como se faz um range para a variável REDE_INTERNA?

    Responder

    1. Bom , precisaremos usar um modulo do iptables que se chama iprange, desta forma a regra de firewall e a variavel irão mudar.

      REDE_INTERNA=”192.168.0.10-192.168.0.100”

      iptables –I FORWARD -m iprange –src-range $REDE_INTERNA –j FACEBOOK

      Só alterar esse dois e está pronto.

      for i in `cat /etc/facebook.txt`;do

      iptables –A FACEBOOK –d $i –j REJECT

      done

      Responder
      1. Narciso

        Funcionou perfeitamente!
        Só tem um pequeno erro.
        depois de iprange são dois traços:
        iptables –I FORWARD -m iprange –src-range $REDE_INTERNA –j FACEBOOK

        Responder
        1. Narciso

          Copiei e colei os dois traços aqui mas parece que o site usa um modelo diferente de exibição 🙁

          iptables –I FORWARD -m iprange – -src-range $REDE_INTERNA –j FACEBOOK

          coloquei um espaço entre os dois traços pra todos perceberem como é, depois é só apagar o espaço. Valeu!

          Responder
  4. Narciso

    #!/bin/bash
    set -x
    REDE_LOCAL=”192.168.0.0/24″
    LISTA=`cat /etc/squid3/blockip.txt`

    # FACEBOOK
    facebook_01=`ping -c 1 http://www.facebook.com | grep “bytes of data” | awk ‘{print ($3)}’ | tr -d \( | tr -d \)`
    if (! grep “$facebook_01” /etc/squid3/blockip.txt >/dev/null);then
    echo $facebook_01 >>/etc/squid3/blockip.txt
    iptables -F blockip
    for i in `cat /etc/squid3/blockip.txt`;do
    iptables -A blockip -d $i -j REJECT
    done
    fi

    # TWITTER
    twitter_01=`ping -c 1 http://www.twitter.com | grep “bytes of data” | awk ‘{print ($3)}’ | tr -d \( | tr -d \)`
    if (! grep “$twitter_01” /etc/squid3/blockip.txt >/dev/null);then
    echo $twitter_01 >>/etc/squid3/blockip.txt
    iptables -F blockip
    for i in `cat /etc/squid3/blockip.txt`;do
    iptables -A blockip -d $i -j REJECT
    done
    fi

    O arquivo “facebook.txt” é alimentado normalmente, linha após linha, com os respectivos URL -> IP, porém o bloqueio funciona somente para o facebook!

    Responder

    1. Bom se tem que tomar cuidado nesse script, pois vc está reusando o variavel “$i” para criar as regras tanto do face como do twitter, e antes dela vc da um iptables -F que apaga todas as regras anteriorer.
      Desta forma é melhor vc criar duas novas chains FACE e TWITTER
      ficaria algo como

      iptables -F FACE
      iptables -F TWITTER, de forma que uma não de FLUSH já em regras carregadas anteirormente.

      Mas o contexto está correto.

      ATt

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.