Bloquear Facebook em servidor com Proxy Transparente
Prezado Colegas,
Saudações Pinguianas.
Sempre passamos muitos perrengues na hora de bloquear o Facebook ou algum outro site específico que usa https em um servidor que usa Squid em modo transparente.
Sei que existe na net alguns scripts que ficam pingando para o dominio, capturando os IPs e bloqueando no iptables. Recentemente eu tive uma experiencia quase que desastrosa em um dos servidores que administro conta desses scripts.
Então, resolvi pesquisar mais sobre o assunto e cheguei até o módulo “ipt_string” do IPTABLES.
É batata! Basta levantar o módulo:
modprobe ipt_string
E executar a regra:
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP
Coloque essa regra no script de firewall e a entrada “ipt_string” no arquivo “/etc/modules” e pronto! Facebook nunca mais.
Nesse link, mostra mais detalhes sobre o módulo “ipt_string“. No link também ensina como fazer exceções:
https://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3
Isso é tudo galera. Espero ter colaborado.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
Formas de doação:
- Boleto / Cartão de crédito: https//bit.ly/AprendendoLinux
- Pix: [email protected]
- PicPay: @henrique_fagundes
- PayPal: [email protected]
- Bitcoin: bc1qtnn5z058htzy799dslwrpjcdpm0vuta3vrj28l
Favorecido: Luiz Henrique Marques Fagundes
