[CentOS-es] Bloquear Facebook https

Aldo Cobos aldocobos en gmail.com
Jue Mar 14 19:43:46 UTC 2013


Mi solución fue esta:
iptables -I FORWARD ! -s 192.178.101.72/29 -m tcp -p tcp -m iprange
--dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD ! -s 192.168.101.72/29 -m tcp -p tcp -m iprange
--dst-range 69.63.176.0-69.63.191.255  --dport 443 -j DROP
iptables -I FORWARD ! -s 192.168.101.72/29 -m tcp -p tcp -m iprange
--dst-range 69.171.224.1-69.171.255.254 --dport 443 -j DROP
iptables -I FORWARD ! -s 192.168.101.72/29 -m tcp -p tcp -m iprange
--dst-range 74.119.78.1-74.119.79.254 --dport 443 -j DROP
iptables -I FORWARD ! -s 192.168.101.72/29 -m tcp -p tcp -m iprange
--dst-range 199.59.148.1-199.59.151.254 --dport 443 -j DROP

en las lineas arriba indicadas están todas las supernets que usa facebook,
el parametro "-s 192.168.x.x/xx" se refiere a uns subred de mi Lan que se
excluye y se le da acceso


El 14 de marzo de 2013 14:29, Ing. Ramon Resendiz <
rresendiz en globaltrack.com.mx> escribió:

> Facebook puede ser bloquedado con squid y la opcion de dns local donde con
> ayuda del archivo /etc/hosts declarad direcciones como facebook.com con
> ip 127.0.0.1.
>
> Adicionalmente con ayuda de acls puede optimizar y asegurar quien si y
> quien no puede accesar cierta direccion.
>
>
> Espero que te pueda servir.
>
> Saludos!
> Enviado a través de BlackBerry de movistar
> --
> Ing. Ramon Resendiz
>
> -----Original Message-----
> From: Gerardo Barajas <gerardo.barajas en gmail.com>
> Sender: centos-es-bounces en centos.org
> Date: Thu, 14 Mar 2013 13:26:16
> To: <centos-es en centos.org>
> Reply-To: centos-es en centos.org
> Subject: Re: [CentOS-es] Bloquear Facebook https
>
> Asi es Alexander, esa es muy buena opción, ya que la lista de IP's de
> facebook es extensa.
>
> Saludos/Regards
> --
> Ing. Gerardo Barajas Puente
>
>
>
> On Thu, Mar 14, 2013 at 1:22 PM, Alexander Jose Labrador Guevara <
> globehackers en gmail.com> wrote:
>
> > Una opción es utilizar un servidor DNS como utilidad para proxy, creando
> > una zona ejem: facebook.com
> > y direccionandola a 127.0.0.1 por ejemplo..
> >
> >
> > Saludos
> >
> >
> > --
> > Alexander Labrador a.k.a rednaxel4
> > User : GNU/Linux Debian , CentOS 5.x
> > LinuxCounter: 447825
> > http://xmpp.org.ve
> > xmpp:rednaxel4 en xmpp.org.ve
> >
> > Twitter : @rednaxel4 <http://twitter.com/rednaxel4>
> > Blog Personal - http://rednaxel4.mooo.com
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Usa OpenOffice, evitemos el uso de estandares no libres.


Más información sobre la lista de distribución CentOS-es