Adjunto la forma mas rapida para bloquear en iptables el acceso de facebook mediante https.
añado a mi scripts de firewall personalizado la siguientes regla:
#eth0=interface de entrada; 192.168.2.0/24=LAN Interna; 69.0.0.0/8 - 204.0.0.0/8 - 66.0.0.0/8=IP Facebook
#Bloqueo de Facebook https
iptables -A FORWARD -i eth0 --source 69.0.0.0/8 --destination 192.168.2.0/24 -j DROPiptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 69.0.0.0/8 -j DROP
iptables -A FORWARD -i eth0 --source 204.0.0.0/8 --destination 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 204.0.0.0/8 -j DROP
iptables -A FORWARD -i eth0 --source 66.0.0.0/8 --destination 192.168.2.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 66.0.0.0/8 -j DROP
Tambien lo puedo hacer agregando la reglas en mi firewall que viene por default en CentOS que esta en la ruta /etc/sysconfig/iptables y lo añado en la reglas de FORWARD
#Bloqueo de Facebook https
-A FORWARD -i eth0 --source 69.0.0.0/8 --destination 192.168.2.0/24 -j DROP
-A FORWARD -i eth0 --source 192.168.1.0/24 --destination 69.0.0.0/8 -j DROP
-A FORWARD -i eth0 --source 204.0.0.0/8 --destination 192.168.2.0/24 -j DROP
-A FORWARD -i eth0 --source 192.168.1.0/24 --destination 204.0.0.0/8 -j DROP
-A FORWARD -i eth0 --source 66.0.0.0/8 --destination 192.168.2.0/24 -j DROP
-A FORWARD -i eth0 --source 192.168.1.0/24 --destination 66.0.0.0/8 -j DROP
---------------------------------->> <<------------------------------------------
Engel aus Metall
Think Free, Think Linux --> armandoyepezjim@hotmail.com
Twitter: @engelausmetall
---------------------------------->> <<------------------------------------------
No hay comentarios:
Publicar un comentario