Archivo

Entradas Etiquetadas ‘facebook’

Bloquear Facebook en Squid proxy

sábado, 18 de febrero de 2012 Comments off

Luego de bloquear Facebook por iptables y en el firewall Endian, ahora bloquearemos esta página en el proxy Squid.

Para ello necesitas crear un archivo de texto con las IP de FB, una por línea, que obtendremos del post de iptables y editar la configuración del proxy.

Crea un archivo en la carpeta /etc/squid/acl/facebook.acl con el siguiente contenido

50.76.50.112/28
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
66.199.37.136/29
66.220.144.0/20
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
173.252.64.0/18
204.15.20.0/22

Luego en el archivo squid.conf

acl facebook dst “/etc/squid/acl/facebook.acl”

Y en la sección de los http_access agregar como primera regla

http_access deny facebook

Finalmente reinicia el proxy o recarga la configuración con el comando “squid –k reconfigure” e intenta entrar a FB. Debería aparecer una página de Acceso Denegado.

Si cambias el nombre o ubicación debes actualizarlos también en el archivo squid.conf.

Siguiente post: Bloquear Facebook en firewall pfSense.

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

Categories: Internet y redes, Seguridad Tags: , , ,

Bloquear Facebook desde el firewall Endian

sábado, 27 de agosto de 2011 26 comentarios

Hace tiempo publiqué cómo bloquear Facebook por iptables, ahora que me lo solicitaron en el trabajo que bloqueara FB, lo hare a través del firewall Endian que es el que están usando.

  • Primero debes entrar al panel por la dirección https://<ip puerta enlace>:10443 y logearte
  • Ahora debes ir a Firewall –> Outgoing rules y crear una nueva regla

image

En Source debes seleccionar Network/IP, abajo ingresar la lista de las IP que tendrán bloqueado Facebook, una por línea, o puedes ingresar rangos CIDR, cada uno por línea. Luego en Destination también debes seleccionar Network/IP y abajo pegar la siguiente lista que es la misma del post de iptables:

50.76.50.112/28
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
66.199.37.136/29
66.220.144.0/20
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
173.252.64.0/18
204.15.20.0/22

(la 66.199.37.136/29 es nueva, gracias por avisar en los comentarios)

En Policy seleccionar REJECT o DENY, en Remark si quieres puedes escribir un comentario, en Position poner First, que el checkbox Enabled esté marcado y presionar en Create Rules.

Finalmente aplicar los cambios haciendo clic en Apply y el bloqueo está listo

image

Endian debe quedar así

image

Enjoy

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

Categories: Internet y redes Tags: , , ,

Como bloquear Facebook por IP con iptables

domingo, 17 de abril de 2011 11 comentarios

Bloquear un sitio es sencillo ya que basta crear una regla que descarte las conexiones a la IP del servidor de la página que se quiera bloquear ya que generalmente es una IP solamente, por ejemplo este sitio tiene sólo la IP 200.69.98.68

image

Pero Facebook al ser una página grande, tiene cientos o miles de IP’s que van adquiriendo por lo que son múltiples rangos, actualmente son los siguientes, los que se pueden obtener de algún WHOIS:

  • 50.76.50.112/28
    65.201.208.24/29
    65.204.104.128/28
    66.93.78.176/29
    66.92.180.48/28
    66.199.37.136/29
    66.220.144.0/20
    67.200.105.48/30
    69.63.176.0/20
    69.171.224.0/19
    74.119.76.0/22
    173.252.64.0/18
    204.15.20.0/22

Para bloquearlos en Iptables debes poner estas reglas:

Solo forwarding

iptables -A FORWARD -d 50.76.50.112/28 -j REJECT
iptables -A FORWARD -d 65.201.208.24/29 -j REJECT
iptables -A FORWARD -d 65.204.104.128/28 -j REJECT
iptables -A FORWARD -d 66.93.78.176/29 -j REJECT
iptables -A FORWARD -d 66.92.180.48/28 -j REJECT
iptables -A FORWARD -d 67.200.105.48/30 -j REJECT
iptables -A FORWARD -d 69.63.176.0/20 -j REJECT
iptables -A FORWARD -d 69.171.224.0/19 -j REJECT
iptables -A FORWARD -d 74.119.76.0/22 -j REJECT
iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
iptables -A FORWARD -d 66.220.144.0/20 -j REJECT
iptables -A FORWARD -d 173.252.64.0/18 -j REJECT
iptables -A FORWARD -d 66.199.37.136/29 -j REJECT

Solo salida (si quieres bloquear FB en tu equipo)

iptables -A OUTPUT -d 50.76.50.112/28 -j REJECT
iptables -A OUTPUT -d 65.201.208.24/29 -j REJECT
iptables -A OUTPUT -d 65.204.104.128/28 -j REJECT
iptables -A OUTPUT -d 66.93.78.176/29 -j REJECT
iptables -A OUTPUT -d 66.92.180.48/28 -j REJECT
iptables -A OUTPUT -d 67.200.105.48/30 -j REJECT
iptables -A OUTPUT -d 69.63.176.0/20 -j REJECT
iptables -A OUTPUT -d 69.171.224.0/19 -j REJECT
iptables -A OUTPUT -d 74.119.76.0/22 -j REJECT
iptables -A OUTPUT -d 204.15.20.0/22 -j REJECT
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
iptables -A OUTPUT -d 173.252.64.0/18 -j REJECT
iptables -A OUTPUT -d 66.199.37.136/29 -j REJECT

Si quieres que la conexión sea descartada sin enviar un aviso ICMP de vuelta de error reemplaza el REJECT por DROP.

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

Categories: Internet y redes, Linux, Seguridad Tags: ,

Autenticacion WordPress por Facebook

sábado, 27 de junio de 2009 1 comentario

WordPress por defecto tiene su sistema propio de usuarios, por lo que si es necesario estar registrado para postear, subir post, etc necesitas crearte una cuenta. Ahora con un plugin puedes validarte solo teniendo cuenta en Facebook y autorizando el inicio de sesion (la primera vez solamente pide eso).

El plugin originario de Facebook es WP-FBConnect y lo puedes descargar de la Wiki de desarrolladores:

http://wiki.developers.facebook.com/index.php/WP-FBConnect

Su instalacion es sencilla, pero requiere algunos pasos adicionales a los que tienes que hacer cuando instalas un plugin normalmente.

  • Descargar, y extraer carpeta plugin a carpeta temporal en tu PC
  • Subir por FTP a la carpeta plugins de la instalacion de WordPress
  • Entrar al panel de administracion con tu cuenta normal y habilitar el plugin.
  • Ir a la pagina de opciones del plugin (Opciones -> Facebook Connect)
  • La pagina te pide dos valores, una clave API y un secreto.

Para crear ambos valores debes ir a la pagina de desarrolladores de FB, en este link y crear una aplicacion, debes poner un nombre acorde al blog porque este saldra cuando los usuarios publiquen notas en su perfil, luego de creada la aplicacion copias ambas claves a la pagina de configuracion del plugin.

  • Ya esta lista la configuracion inicial, ahora en la pagina de login aparecera el boton Connect para iniciar sesion usando Facebook, y cuando hayas iniciado sesion en la esquina superior derecha saldra saldra «Hola (USUARIO), Cerrar sesion» y la foto de perfil.
  • Si quieres que salga el boton Connect en el formulario de comentario cuando no han iniciado sesion debes modificar el archivo comment.php de la carpeta del tema que estas usando y pegar

<?php do_action(‘fbc_display_login_button’)  ?>

  • El plugin tiene opciones adicionales de configuracion que estan editando el archivo config.php en la carpeta del plugin, ahi puedes personalizar las noticias que publica en el perfil, activar/desactivar el cuadro que sale en la esquina cuando has iniciado sesion. Cuando edites los textos por defecto recuerda dejar las etiquetas que se reemplazan por los titulos/textos, etc.
  • Los comentarios de gente que ha iniciado sesion por facebook en lugar de salir el avatar obtenido desde gravatar aparece el avatar definido en Facebook, se puede distinguir porque la imagen tiene una «F» en la esquina.
  • Al iniciar sesion por FB, el plugin internamente crea una cuenta en WordPress de nombre fb_(ID_FACEBOOK), a esa cuenta le puedes asignar permisos, modificar como cualquier cuenta.
Categories: General Tags: , ,