17/4/13
Bloquear facebook por IPTABLES
Sin extender mucho aqui les dejo la linea que deben agregar en su Firewall:
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
Y listo. Luego guardamos y reiniciamos iptables:
service iptables save
service iptables restart
Si queremos que algun rango de direcciones IP o una IP en particular pues debemos agregar otra linea:
iptables -I FORWARD -s 172.16.0.12 -p tcp --dport 443 -m string --string 'facebook' --algo bm -j ACCEPT
Espero que les sirva este comentario.
Suscribirse a:
Enviar comentarios (Atom)
Hola excelente el tutorial pero tengo una pregunta ya lo implemente y funciona solo en el navegador google chrome pero en el firefox si dentran al facebook ayudame porfa
ResponderEliminartalves si bloqueas las ip de facebook
ResponderEliminarbloquear Facebook y
Skype y dando acceso a ciertas ips que estan en un archivo, paso mi
script de pronto alguien más le
sirva
##bloqueo skype
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP
$IPTABLES -I FORWARD -s 111.221.77.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.130.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.235.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.56.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.56.52.0/24 -j DROP
$IPTABLES -I FORWARD -s 194.165.188.0/24 -j DROP
$IPTABLES -I FORWARD -s 195.46.253.0/24 -j DROP
$IPTABLES -I FORWARD -s 213.199.179.0/24 -j DROP
$IPTABLES -I FORWARD -s 63.245.217.0/24 -j DROP
$IPTABLES -I FORWARD -s 64.4.23.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.55.223.0/24 -j DROP
##bloqueo facebook
$IPTABLES -I FORWARD -s 66.220.159.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.171.228.0/24 -j DROP
$IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP
$IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 64.54.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 200.110.126.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.55.72.0/24 -j DROP
$IPTABLES -I FORWARD -s 74.125.0.0/24 -j DROP
##acceso a ips a facebook y skype
while read IP
do
##desbloqueo skype
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 111.221.77.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.130.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.235.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.56.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.56.52.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 194.165.188.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 195.46.253.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 213.199.179.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 63.245.217.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 64.4.23.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.55.223.0/24 -j ACCEPT
##desbloqueo facebook
$IPTABLES -I FORWARD -s 66.220.159.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.63.176.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.171.242.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.171.228.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 184.50.162.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 204.15.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 64.54.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 200.110.126.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.54.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.55.72.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 74.125.0.0/24 -j ACCEPT
done < /etc/squid/reglas/permitidos.txt
Gracias brother mira yo entiendo esto que tu tienes tu scrip bloquea todo lo que es facebook y skype verda pero al final hay un documento
Eliminardone < /etc/squid/reglas/permitidos.txt
donde permitidos yo pongo las ip que quiero que naveguen a esos sitios ayudame porfa con eso yo trabajo con centos 5.2
tienes gmail o skpype
crismajovi@gmail.com
Gracias brother mira yo entiendo esto que tu tienes tu scrip bloquea todo lo que es facebook y skype verda pero al final hay un documento
ResponderEliminardone < /etc/squid/reglas/permitidos.txt
donde permitidos yo pongo las ip que quiero que naveguen a esos sitios ayudame porfa con eso yo trabajo con centos 5.2
QUE MAS brother te comento que me guie de tu scrip para sacar uno que funcione en la version que yo tengo ahora si funciona a la totalidad en cualquier navegador gracias por tu aporte
ResponderEliminar$IPTABLES -I FORWARD -s 192.168.0.34 -m string --string 'facebook' --algo bm -j DROP
Cabe recalcar que la ip 192.168.0.34 es la que yo bloquee para que no navege en el facebook a mi me funciono directo suerte !!!
Saludos,
ResponderEliminarquiero saber si esto se puede hacer por mac addrres, me podrias ayudar lo que quiero es poder bloquear twitter and facebook pero a la vez quiero dejar la posibilidad de usarlo con las mac address, gracias mi si me puedes escribir por favor te lo agradecere,
Fausto Disla - Rep. Dom.
faustod@gmail.com
la regla funciona pero como seria si solo quiero admitir solo un rango de ip por decir del 192.168.1.0-192.168.1.15 solo estén permitidos y el resto bloqueados
ResponderEliminarCreas el archivo domains con la lista de dominios a bloquear, Ej:
ResponderEliminarContenido del archivo domains
www.facebook.com
facebook.com
www.twitter.com
twitter.com
#!/bin/bash
echo -n Aplicando Reglas de Firewall...
while read domain; do
iptables -A OUTPUT -p tcp -d $domain -j DROP
done < domains
echo 1 > /proc/sys/net/ipv4/ip_forward
Hola! Estoy utilizando Centos 6.7, ya he intentado con sus reglas de iptables pero no me han funcionado, aun se puede accesar a facebook. Alguna otra solución que pudieran proporcionarme.
ResponderEliminarGracias.
hola amigo gracias por la información funciono bien. como hago a la hora de desbloquear la regla en pocas palabras permitir el acceso nuevamente a facebook. intente con iptables -F pero nada.
ResponderEliminar