Autor Tema: [Solucion]Bloquear Redes Sociales por iptables (Leído 9061 veces)

Uchija Itachi · « : enero 30, 2015, 02:49:12 pm »

Buenas,

vengo a pedirles un poco de ayuda,

Les expondre mi caso, tengo un firewall que me funciona bastante bien trabajando como Proxy Transparente, el problema que el trafico por 443, no es filtrado,en este caso se quiere bloquear https facebook, youtube, twitter, etc, hace un tiempo me hice un par de lineas de iptables para que nunca cargara si se queria entrar a dicha entrada.

Teniendo lo siguiente:

Código: [Seleccionar]

-A FORWARD -p tcp -m tcp --sport 443 -m string --string "facebook" --algo bm -j DROP
-A FORWARD -p tcp -m tcp --sport 80 -m string --string "facebook" --algo bm -j DROP
-A FORWARD -p tcp -m tcp --dport 443 -m string --string "facebook" --algo bm -j DROP
-A FORWARD -p tcp -m tcp --dport 80 -m string --string "facebook" --algo bm -j DROP

Tratando de bloquear un rango o ip especifica y dejando libres de acceso las que no estan dentro del rango.

Alguna ayuda?

Tengo Smothwall.[/s]

Bueno despues de pensarlo bien y googlear bastante, me encontre una linea que modifique a mi gusto y ya la probe y me funciona, no me muestra ningun mensaje en el navegador pero nunca carga la pagina.

Código: [Seleccionar]

iptables -I FORWARD -s 192.168.0. -m string --string 'facebook' --algo bm -j DROP
Definiendo

--string: como la pagina que se desea bloquear
-s : la ip a la cual se desea bloquear

ademas despues de modificarlo debemos de aplicar como cualquier IPtables

service iptables save a mi no me funciono este me funciono iptables-save
service iptables restart

Una duda ademas seria, tengo que agregar mis nuevas iptables al inicio porq aplicara las antiguas o no?

Aclarando que, lo estoy utilizando con Proxy transparente.

moyo18 · « **Respuesta #1 :** enero 30, 2015, 03:17:33 pm »

podes probar algo asi

Código: [Seleccionar]

#!/bin/bash
for i in $(host facebook.com | grep "has address " | cut -d' ' -f4)
do iptables -A OUTPUT -p tcp -d $i --dport 443 -j REJECT
done

tambien revisa esto

http://linuxconfig.org/collection-of-basic-linux-firewall-iptables-rules

tekun · « **Respuesta #2 :** enero 30, 2015, 03:38:20 pm »

uuu... yo quise hacer hace ratos, con netfilter(iptables), pero los proxy transparentes tiene ese bug... que no hay forma de como filtrar otro puerto que no sea el 80...

ahora bien... puedes probar con el que proxy que tenes ejecutando, por ejemplo en squid podes filtrar eso que queres y mucho mas... es mejor filtrar en el servicio del proxy que en el servicio del firewall

Uchija Itachi · « **Respuesta #3 :** febrero 03, 2015, 09:27:29 am »

he encontrado una posible solución.

Modificado en el primer comentario.

tekun · « **Respuesta #4 :** febrero 03, 2015, 11:29:54 am »

un buen tip, es no guardar las iptables. lo que te recomiendo es tener un bash con todas las reglas para actualizar el listado de iptables... te lo super recomiendo

y en un cron cada mañana o cada restart podes ejecutar ese script con todas tus reglas... asi cualquier clavo, solo reinicias las iptables y podes ir cambiando/habilitando lineas en tu script de firewall.sh

Uchija Itachi · « **Respuesta #5 :** febrero 03, 2015, 11:41:07 am »

Cita de: tekun en febrero 03, 2015, 11:29:54 am

un buen tip, es no guardar las iptables. lo que te recomiendo es tener un bash con todas las reglas para actualizar el listado de iptables... te lo super recomiendo

y en un cron cada mañana o cada restart podes ejecutar ese script con todas tus reglas... asi cualquier clavo, solo reinicias las iptables y podes ir cambiando/habilitando lineas en tu script de firewall.sh

Excelente! gracias por el tip

mxgxw · « **Respuesta #6 :** febrero 03, 2015, 11:41:45 am »

Cita de: tekun en enero 30, 2015, 03:38:20 pm

uuu... yo quise hacer hace ratos, con netfilter(iptables), pero los proxy transparentes tiene ese bug... que no hay forma de como filtrar otro puerto que no sea el 80...

ahora bien... puedes probar con el que proxy que tenes ejecutando, por ejemplo en squid podes filtrar eso que queres y mucho mas... es mejor filtrar en el servicio del proxy que en el servicio del firewall

Si es posible funciona igual que un ataque MiM (Man in the Middle). El router intercepta las comunicaciones HTTPS y reemplaza el certificado destino por un certificado propio. El problema es que hasta donde tengo entendido es bastante difícil de configurarse a mano. Soluciones comerciales de firewall normalmente ofrecen servicio de filtrado transparente HTTPS perooo usualmente no son baratas.

¿Por qué es caro? Pues porque para tener un certificado que pueda impersonar a cualquier sitio tenes que pagar por el o instalar tu certificado hecho en casa en todos los navegadores. Pero si tenes que estarlo instalando certificados en los navegadores pues ya no resulta una solución así como que tan "transparente".

xcero · « **Respuesta #7 :** febrero 03, 2015, 12:00:01 pm »

No es por iptables pero una solucion sencilla , recordadno que la solucion mas simple no es la acertada
peguen esto en el archivo host cambien los permisos

127.0.0.1 m.facebook.com
127.0.0.1 m.youtube.com
127.0.0.1 0.channel24.facebook.com
127.0.0.1 apps.facebook.com
127.0.0.1 ar-ar.facebook.com
127.0.0.1 blog.facebook.com
127.0.0.1 connect.facebook.com
127.0.0.1 creative.ak.facebook.com
127.0.0.1 creativeupload.facebook.com
127.0.0.1 creativeupload-sf2p.facebook.com
127.0.0.1 cs-cz.facebook.com
127.0.0.1 da-dk.facebook.com
127.0.0.1 de-de.facebook.com
127.0.0.1 developer.facebook.com
127.0.0.1 developers.facebook.com
127.0.0.1 el-gr.facebook.com
127.0.0.1 en-gb.facebook.com
127.0.0.1 es-es.facebook.com
127.0.0.1 es-la.facebook.com
127.0.0.1 fi-fi.facebook.com
127.0.0.1 fr-fr.facebook.com
127.0.0.1 hi-in.facebook.com
127.0.0.1 hr-hr.facebook.com
127.0.0.1 hs.facebook.com
127.0.0.1 id-id.facebook.com
127.0.0.1 iphone.facebook.com
127.0.0.1 it-it.facebook.com
127.0.0.1 ja-jp.facebook.com
127.0.0.1 ko-kr.facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 m.facebook.com
127.0.0.1 ms-my.facebook.com
127.0.0.1 nb-no.facebook.com
127.0.0.1 new.facebook.com
127.0.0.1 nl-nl.facebook.com
127.0.0.1 platform.ak.facebook.com
127.0.0.1 pl-pl.facebook.com
127.0.0.1 pt-br.facebook.com
127.0.0.1 register.facebook.com
127.0.0.1 ru-ru.facebook.com
127.0.0.1 secure.facebook.com
127.0.0.1 sl-si.facebook.com
127.0.0.1 s-static.ak.facebook.com
127.0.0.1 sv-se.facebook.com
127.0.0.1 tr-tr.facebook.com
127.0.0.1 upload.facebook.com
127.0.0.1 www-college.facebook.com
127.0.0.1 zh-cn.facebook.com
127.0.0.1 zh-hk.facebook.com
127.0.0.1 zh-tw.facebook.com
127.0.0.1 www.0.channel24.facebook.com
127.0.0.1 www.apps.facebook.com
127.0.0.1 www.ar-ar.facebook.com
127.0.0.1 www.blog.facebook.com
127.0.0.1 www.connect.facebook.com
127.0.0.1 www.creative.ak.facebook.com
127.0.0.1 www.creativeupload.facebook.com
127.0.0.1 www.creativeupload-sf2p.facebook.com
127.0.0.1 www.cs-cz.facebook.com
127.0.0.1 www.da-dk.facebook.com
127.0.0.1 www.de-de.facebook.com
127.0.0.1 www.developer.facebook.com
127.0.0.1 www.developers.facebook.com
127.0.0.1 www.el-gr.facebook.com
127.0.0.1 www.en-gb.facebook.com
127.0.0.1 www.es-es.facebook.com
127.0.0.1 www.es-la.facebook.com
127.0.0.1 www.fi-fi.facebook.com
127.0.0.1 www.fr-fr.facebook.com
127.0.0.1 www.hi-in.facebook.com
127.0.0.1 www.hr-hr.facebook.com
127.0.0.1 www.hs.facebook.com
127.0.0.1 www.id-id.facebook.com
127.0.0.1 www.iphone.facebook.com
127.0.0.1 www.it-it.facebook.com
127.0.0.1 www.ja-jp.facebook.com
127.0.0.1 www.ko-kr.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 www.m.facebook.com
127.0.0.1 www.ms-my.facebook.com
127.0.0.1 www.nb-no.facebook.com
127.0.0.1 www.new.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 www.platform.ak.facebook.com
127.0.0.1 www.pl-pl.facebook.com
127.0.0.1 www.pt-br.facebook.com
127.0.0.1 www.register.facebook.com
127.0.0.1 www.ru-ru.facebook.com
127.0.0.1 www.secure.facebook.com
127.0.0.1 www.sl-si.facebook.com
127.0.0.1 www.s-static.ak.facebook.com
127.0.0.1 www.sv-se.facebook.com
127.0.0.1 www.tr-tr.facebook.com
127.0.0.1 www.upload.facebook.com
127.0.0.1 www.www-college.facebook.com
127.0.0.1 www.zh-cn.facebook.com
127.0.0.1 www.zh-hk.facebook.com
127.0.0.1 www.zh-tw.facebook.com
127.0.0.1 https://www.0.channel24.facebook.com
127.0.0.1 https://www.apps.facebook.com
127.0.0.1 https://www.ar-ar.facebook.com
127.0.0.1 https://www.blog.facebook.com
127.0.0.1 https://www.connect.facebook.com
127.0.0.1 https://www.creative.ak.facebook.com
127.0.0.1 https://www.creativeupload.facebook.com
127.0.0.1 https://www.creativeupload-sf2p.facebook.com
127.0.0.1 https://www.cs-cz.facebook.com
127.0.0.1 https://www.da-dk.facebook.com
127.0.0.1 https://www.de-de.facebook.com
127.0.0.1 https://www.developer.facebook.com
127.0.0.1 https://www.developers.facebook.com
127.0.0.1 https://www.el-gr.facebook.com
127.0.0.1 https://www.en-gb.facebook.com
127.0.0.1 https://www.es-es.facebook.com
127.0.0.1 https://www.es-la.facebook.com
127.0.0.1 https://www.facebook.com
127.0.0.1 https://www.fi-fi.facebook.com
127.0.0.1 https://www.fr-fr.facebook.com
127.0.0.1 https://www.hi-in.facebook.com
127.0.0.1 https://www.hr-hr.facebook.com
127.0.0.1 https://www.hs.facebook.com
127.0.0.1 https://www.id-id.facebook.com
127.0.0.1 https://www.iphone.facebook.com
127.0.0.1 https://www.it-it.facebook.com
127.0.0.1 https://www.ja-jp.facebook.com
127.0.0.1 https://www.ko-kr.facebook.com
127.0.0.1 https://www.login.facebook.com
127.0.0.1 https://www.m.facebook.com
127.0.0.1 https://www.ms-my.facebook.com
127.0.0.1 https://www.nb-no.facebook.com
127.0.0.1 https://www.new.facebook.com
127.0.0.1 https://www.nl-nl.facebook.com
127.0.0.1 https://www.platform.ak.facebook.com
127.0.0.1 https://www.pl-pl.facebook.com
127.0.0.1 https://www.pt-br.facebook.com
127.0.0.1 https://www.register.facebook.com
127.0.0.1 https://www.ru-ru.facebook.com
127.0.0.1 https://www.secure.facebook.com
127.0.0.1 https://www.sl-si.facebook.com
127.0.0.1 https://www.s-static.ak.facebook.com
127.0.0.1 https://www.sv-se.facebook.com
127.0.0.1 https://www.tr-tr.facebook.com
127.0.0.1 https://www.upload.facebook.com
127.0.0.1 https://www.www-college.facebook.com
127.0.0.1 https://www.zh-cn.facebook.com
127.0.0.1 https://www.zh-hk.facebook.com
127.0.0.1 https://www.zh-tw.facebook.com

Uchija Itachi · « **Respuesta #8 :** febrero 03, 2015, 12:46:37 pm »

Cita de: xcero en febrero 03, 2015, 12:00:01 pm

No es por iptables pero una solucion sencilla , recordadno que la solucion mas simple no es la acertada
peguen esto en el archivo host cambien los permisos

127.0.0.1 m.facebook.com
127.0.0.1 m.youtube.com
127.0.0.1 0.channel24.facebook.com
127.0.0.1 apps.facebook.com
127.0.0.1 ar-ar.facebook.com
127.0.0.1 blog.facebook.com
127.0.0.1 connect.facebook.com
127.0.0.1 creative.ak.facebook.com
127.0.0.1 creativeupload.facebook.com
127.0.0.1 creativeupload-sf2p.facebook.com
127.0.0.1 cs-cz.facebook.com
127.0.0.1 da-dk.facebook.com
127.0.0.1 de-de.facebook.com
127.0.0.1 developer.facebook.com
127.0.0.1 developers.facebook.com
127.0.0.1 el-gr.facebook.com
127.0.0.1 en-gb.facebook.com
127.0.0.1 es-es.facebook.com
127.0.0.1 es-la.facebook.com
127.0.0.1 fi-fi.facebook.com
127.0.0.1 fr-fr.facebook.com
127.0.0.1 hi-in.facebook.com
127.0.0.1 hr-hr.facebook.com
127.0.0.1 hs.facebook.com
127.0.0.1 id-id.facebook.com
127.0.0.1 iphone.facebook.com
127.0.0.1 it-it.facebook.com
127.0.0.1 ja-jp.facebook.com
127.0.0.1 ko-kr.facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 m.facebook.com
127.0.0.1 ms-my.facebook.com
127.0.0.1 nb-no.facebook.com
127.0.0.1 new.facebook.com
127.0.0.1 nl-nl.facebook.com
127.0.0.1 platform.ak.facebook.com
127.0.0.1 pl-pl.facebook.com
127.0.0.1 pt-br.facebook.com
127.0.0.1 register.facebook.com
127.0.0.1 ru-ru.facebook.com
127.0.0.1 secure.facebook.com
127.0.0.1 sl-si.facebook.com
127.0.0.1 s-static.ak.facebook.com
127.0.0.1 sv-se.facebook.com
127.0.0.1 tr-tr.facebook.com
127.0.0.1 upload.facebook.com
127.0.0.1 www-college.facebook.com
127.0.0.1 zh-cn.facebook.com
127.0.0.1 zh-hk.facebook.com
127.0.0.1 zh-tw.facebook.com
127.0.0.1 www.0.channel24.facebook.com
127.0.0.1 www.apps.facebook.com
127.0.0.1 www.ar-ar.facebook.com
127.0.0.1 www.blog.facebook.com
127.0.0.1 www.connect.facebook.com
127.0.0.1 www.creative.ak.facebook.com
127.0.0.1 www.creativeupload.facebook.com
127.0.0.1 www.creativeupload-sf2p.facebook.com
127.0.0.1 www.cs-cz.facebook.com
127.0.0.1 www.da-dk.facebook.com
127.0.0.1 www.de-de.facebook.com
127.0.0.1 www.developer.facebook.com
127.0.0.1 www.developers.facebook.com
127.0.0.1 www.el-gr.facebook.com
127.0.0.1 www.en-gb.facebook.com
127.0.0.1 www.es-es.facebook.com
127.0.0.1 www.es-la.facebook.com
127.0.0.1 www.fi-fi.facebook.com
127.0.0.1 www.fr-fr.facebook.com
127.0.0.1 www.hi-in.facebook.com
127.0.0.1 www.hr-hr.facebook.com
127.0.0.1 www.hs.facebook.com
127.0.0.1 www.id-id.facebook.com
127.0.0.1 www.iphone.facebook.com
127.0.0.1 www.it-it.facebook.com
127.0.0.1 www.ja-jp.facebook.com
127.0.0.1 www.ko-kr.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 www.m.facebook.com
127.0.0.1 www.ms-my.facebook.com
127.0.0.1 www.nb-no.facebook.com
127.0.0.1 www.new.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 www.platform.ak.facebook.com
127.0.0.1 www.pl-pl.facebook.com
127.0.0.1 www.pt-br.facebook.com
127.0.0.1 www.register.facebook.com
127.0.0.1 www.ru-ru.facebook.com
127.0.0.1 www.secure.facebook.com
127.0.0.1 www.sl-si.facebook.com
127.0.0.1 www.s-static.ak.facebook.com
127.0.0.1 www.sv-se.facebook.com
127.0.0.1 www.tr-tr.facebook.com
127.0.0.1 www.upload.facebook.com
127.0.0.1 www.www-college.facebook.com
127.0.0.1 www.zh-cn.facebook.com
127.0.0.1 www.zh-hk.facebook.com
127.0.0.1 www.zh-tw.facebook.com
127.0.0.1 https://www.0.channel24.facebook.com
127.0.0.1 https://www.apps.facebook.com
127.0.0.1 https://www.ar-ar.facebook.com
127.0.0.1 https://www.blog.facebook.com
127.0.0.1 https://www.connect.facebook.com
127.0.0.1 https://www.creative.ak.facebook.com
127.0.0.1 https://www.creativeupload.facebook.com
127.0.0.1 https://www.creativeupload-sf2p.facebook.com
127.0.0.1 https://www.cs-cz.facebook.com
127.0.0.1 https://www.da-dk.facebook.com
127.0.0.1 https://www.de-de.facebook.com
127.0.0.1 https://www.developer.facebook.com
127.0.0.1 https://www.developers.facebook.com
127.0.0.1 https://www.el-gr.facebook.com
127.0.0.1 https://www.en-gb.facebook.com
127.0.0.1 https://www.es-es.facebook.com
127.0.0.1 https://www.es-la.facebook.com
127.0.0.1 https://www.facebook.com
127.0.0.1 https://www.fi-fi.facebook.com
127.0.0.1 https://www.fr-fr.facebook.com
127.0.0.1 https://www.hi-in.facebook.com
127.0.0.1 https://www.hr-hr.facebook.com
127.0.0.1 https://www.hs.facebook.com
127.0.0.1 https://www.id-id.facebook.com
127.0.0.1 https://www.iphone.facebook.com
127.0.0.1 https://www.it-it.facebook.com
127.0.0.1 https://www.ja-jp.facebook.com
127.0.0.1 https://www.ko-kr.facebook.com
127.0.0.1 https://www.login.facebook.com
127.0.0.1 https://www.m.facebook.com
127.0.0.1 https://www.ms-my.facebook.com
127.0.0.1 https://www.nb-no.facebook.com
127.0.0.1 https://www.new.facebook.com
127.0.0.1 https://www.nl-nl.facebook.com
127.0.0.1 https://www.platform.ak.facebook.com
127.0.0.1 https://www.pl-pl.facebook.com
127.0.0.1 https://www.pt-br.facebook.com
127.0.0.1 https://www.register.facebook.com
127.0.0.1 https://www.ru-ru.facebook.com
127.0.0.1 https://www.secure.facebook.com
127.0.0.1 https://www.sl-si.facebook.com
127.0.0.1 https://www.s-static.ak.facebook.com
127.0.0.1 https://www.sv-se.facebook.com
127.0.0.1 https://www.tr-tr.facebook.com
127.0.0.1 https://www.upload.facebook.com
127.0.0.1 https://www.www-college.facebook.com
127.0.0.1 https://www.zh-cn.facebook.com
127.0.0.1 https://www.zh-hk.facebook.com
127.0.0.1 https://www.zh-tw.facebook.com

Pero aqui seria maquina por maquina?

xcero · « **Respuesta #9 :** febrero 03, 2015, 07:26:17 pm »

Cita de: Uchija Itachi en febrero 03, 2015, 12:46:37 pm

Pero aqui seria maquina por maquina?

Si es PC por PC,pero funciona,
lo mejor es instalar pfsense https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
y filtrar https
https://forum.pfsense.org/index.php?topic=72528.0

H1D4N · « **Respuesta #10 :** febrero 03, 2015, 10:50:21 pm »

Pero si modificas el archivo hosts solo añadiendo facebook con todas sus paginas derivadas *m.facebook.com por ejemplo.Siempre se podria hacer bypass utilizando por ejemplo algun web proxy?

Uchija Itachi · « **Respuesta #11 :** febrero 04, 2015, 07:56:26 am »

No me fue factible hacerlo maquina por maquina,por eso lo hice desde el firewall basado en linux.

Sv Community El Salvador

Noticias:

Autor Tema: [Solucion]Bloquear Redes Sociales por iptables (Leído 9061 veces)

Uchija Itachi

[Solucion]Bloquear Redes Sociales por iptables

moyo18

Re:Bloquear Redes Sociales por iptables

tekun

Re:Bloquear Redes Sociales por iptables

Uchija Itachi

Re:[Solucion]Bloquear Redes Sociales por iptables

tekun

Re:[Solucion]Bloquear Redes Sociales por iptables

Uchija Itachi

Re:[Solucion]Bloquear Redes Sociales por iptables

mxgxw

Re:[Solucion]Bloquear Redes Sociales por iptables

xcero

Re:[Solucion]Bloquear Redes Sociales por iptables

Uchija Itachi

Re:[Solucion]Bloquear Redes Sociales por iptables

xcero

Re:[Solucion]Bloquear Redes Sociales por iptables

H1D4N

Re:[Solucion]Bloquear Redes Sociales por iptables

Uchija Itachi

Re:[Solucion]Bloquear Redes Sociales por iptables