Saiba como bloquear o Facebook utilizando iptables em um ambiente com Proxy Transparente.

---

Devido o Facebook acessar utilizando a porta 443 (HTTPS), o proxy transparente não faz o bloqueio do site utilizando a ACL (lista de sites negados).

Uma forma fácil e rápida de contar a situação é seguir o seguinte procedimento (testado e funcionando OK) para bloquear o Facebook utilizando o iptables.

Crie um arquivo contendo uma lista dos endereços IPs dos servidores do Facebook:

vi /etc/facebook.txt

31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22

No seu Firewall, adicione as regras:

iptables  -N FACEBOOK
iptables  -I FORWARD -s 192.168.2.0/24 -j FACEBOOK
for face   in `cat /etc/facebook.txt`;do
iptables  -A FACEBOOK -d $face -j REJECT
done

Lembre-se de alterar o 192.168.2.0/24 conforme a faixa de IP utilizada na rede.

Caso queira liberar o acesso para algum cliente da rede, adicione a seguinte regra:

iptables -I FORWARD -m mac --mac-source 00:19:66:CD:39:F2 -d $face -j ACCEPT

Lembrando também que 00:19:66:CD:39:F2 deverá ser alterado pela MAC do dispositivo que você deseja liberar o acesso ao Facebook.

• < Ant
• Próx >