terça-feira, 25 de junho de 2013

Como Bloquear Facebook no IPCOP

Este bloqueio do Facebook sera feito através dos ips do facebook....

1º Crie um  arquivo facebook.txt  com o seguinte conteúdo: 

31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.74.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
31.13.81.0/24
31.13.82.0/24
31.13.83.0/24
31.13.84.0/24
31.13.85.0/24
31.13.86.0/24
31.13.87.0/24
31.13.88.0/24
31.13.89.0/24
31.13.90.0/24
31.13.91.0/24
31.13.92.0/24
31.13.93.0/24
31.13.94.0/24
31.13.95.0/24
31.13.96.0/19
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
69.63.176.0/20
69.63.176.0/21
69.63.176.0/24
69.63.178.0/24
69.63.184.0/21
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
173.252.110.0/24
204.15.20.0/22


2º Crie um arquivo bloqueia-facebook.sh  com o seguinte conteúdo:

#!/bin/sh
# /etc/rc.local
REDE_INTERNA="192.168.1.0/24"
#Bloqueando FACEBOOK
iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK

for i in `cat /etc/facebook.txt`;do

iptables -A FACEBOOK -d $i -j REJECT

done
#os comandos acima, serviram para bloquear o acesso dos servidores que hospedam o FACEBOOK, que estão no arquivo "facebook.txt" (o arquivo mencionado está disponível para #download, contendo todos os endereços IP's dos servidores)
#Nos comandos abaixo, a regra define que os Ips abaixo puderam acessar o Facebook.
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
#iptables -A FACEBOOK -d $i -j REJECT
#iptables -I FORWARD -s 192.168.1.14 -d $i -j ACCEPT             #PC 01
#iptables -I FORWARD -s 192.168.1.78 -d $i -j ACCEPT             #PC 02


3º Depois basta copiar o arquivo facebook.txt  para o diretorio /etc do ipcop e executar o arquivo
bloqueia-facebook.sh com o  comando ./bloqueia-facebook.sh

Assim o facebook estara bloqueado por ip se acharem outros ips basta editar o arquivo facebook.txt