Archivo

Entradas Etiquetadas ‘iptables’

Bloquear Facebook desde el firewall Endian

sábado, 27 de agosto de 2011 26 comentarios

Hace tiempo publiqué cómo bloquear Facebook por iptables, ahora que me lo solicitaron en el trabajo que bloqueara FB, lo hare a través del firewall Endian que es el que están usando.

  • Primero debes entrar al panel por la dirección https://<ip puerta enlace>:10443 y logearte
  • Ahora debes ir a Firewall –> Outgoing rules y crear una nueva regla

image

En Source debes seleccionar Network/IP, abajo ingresar la lista de las IP que tendrán bloqueado Facebook, una por línea, o puedes ingresar rangos CIDR, cada uno por línea. Luego en Destination también debes seleccionar Network/IP y abajo pegar la siguiente lista que es la misma del post de iptables:

50.76.50.112/28
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
66.199.37.136/29
66.220.144.0/20
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
173.252.64.0/18
204.15.20.0/22

(la 66.199.37.136/29 es nueva, gracias por avisar en los comentarios)

En Policy seleccionar REJECT o DENY, en Remark si quieres puedes escribir un comentario, en Position poner First, que el checkbox Enabled esté marcado y presionar en Create Rules.

Finalmente aplicar los cambios haciendo clic en Apply y el bloqueo está listo

image

Endian debe quedar así

image

Enjoy

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

Como bloquear Facebook por IP con iptables

domingo, 17 de abril de 2011 11 comentarios

Bloquear un sitio es sencillo ya que basta crear una regla que descarte las conexiones a la IP del servidor de la página que se quiera bloquear ya que generalmente es una IP solamente, por ejemplo este sitio tiene sólo la IP 200.69.98.68

image

Pero Facebook al ser una página grande, tiene cientos o miles de IP’s que van adquiriendo por lo que son múltiples rangos, actualmente son los siguientes, los que se pueden obtener de algún WHOIS:

  • 50.76.50.112/28
    65.201.208.24/29
    65.204.104.128/28
    66.93.78.176/29
    66.92.180.48/28
    66.199.37.136/29
    66.220.144.0/20
    67.200.105.48/30
    69.63.176.0/20
    69.171.224.0/19
    74.119.76.0/22
    173.252.64.0/18
    204.15.20.0/22

Para bloquearlos en Iptables debes poner estas reglas:

Solo forwarding

iptables -A FORWARD -d 50.76.50.112/28 -j REJECT
iptables -A FORWARD -d 65.201.208.24/29 -j REJECT
iptables -A FORWARD -d 65.204.104.128/28 -j REJECT
iptables -A FORWARD -d 66.93.78.176/29 -j REJECT
iptables -A FORWARD -d 66.92.180.48/28 -j REJECT
iptables -A FORWARD -d 67.200.105.48/30 -j REJECT
iptables -A FORWARD -d 69.63.176.0/20 -j REJECT
iptables -A FORWARD -d 69.171.224.0/19 -j REJECT
iptables -A FORWARD -d 74.119.76.0/22 -j REJECT
iptables -A FORWARD -d 204.15.20.0/22 -j REJECT
iptables -A FORWARD -d 66.220.144.0/20 -j REJECT
iptables -A FORWARD -d 173.252.64.0/18 -j REJECT
iptables -A FORWARD -d 66.199.37.136/29 -j REJECT

Solo salida (si quieres bloquear FB en tu equipo)

iptables -A OUTPUT -d 50.76.50.112/28 -j REJECT
iptables -A OUTPUT -d 65.201.208.24/29 -j REJECT
iptables -A OUTPUT -d 65.204.104.128/28 -j REJECT
iptables -A OUTPUT -d 66.93.78.176/29 -j REJECT
iptables -A OUTPUT -d 66.92.180.48/28 -j REJECT
iptables -A OUTPUT -d 67.200.105.48/30 -j REJECT
iptables -A OUTPUT -d 69.63.176.0/20 -j REJECT
iptables -A OUTPUT -d 69.171.224.0/19 -j REJECT
iptables -A OUTPUT -d 74.119.76.0/22 -j REJECT
iptables -A OUTPUT -d 204.15.20.0/22 -j REJECT
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
iptables -A OUTPUT -d 173.252.64.0/18 -j REJECT
iptables -A OUTPUT -d 66.199.37.136/29 -j REJECT

Si quieres que la conexión sea descartada sin enviar un aviso ICMP de vuelta de error reemplaza el REJECT por DROP.

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28