Author Topic: Liberar tudo e bloquear o face  (Read 1420 times)

wilter

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Liberar tudo e bloquear o face
« on: August 26, 2015, 11:58:55 pm »
Implantei um servidor zentyal 3.2 em um cliente e bloquei o face para todos, menos para os computadores que me indicaram, até ai tudo bem. Agora surgiu outra necessidade, tem um grupo de computadores que precisam acessar toda a internet menos o facebook. Adicionei as regras em Firewall > Filtro de Pacotes > Redes Internas, contudo não funciona.

Decisão                   -Origem                  -Destino                 -Serviço
Permitir                     grupo de hosts        qualquer                 qualquer
Negar                       grupo de hosts         ips-do-face             https

tacioandrade

  • Zen Warrior
  • ***
  • Posts: 143
  • Karma: +6/-0
    • View Profile
    • Twitter
Re: Liberar tudo e bloquear o face
« Reply #1 on: September 14, 2015, 01:43:55 am »
Existem 2 formas de se bloaquear o face, o primeiro é criando uma entrada DNS no seu Zentyal ou servidor DNS apontando o www.facebook.com para um IP inexistente ou então via firewall, criar uma regra de firewall dropando todos os pacotes direcionados ao facebook.

Para saber quais os IPs no momento execute em qualquer Linux, BSD ou MAC o seguinte comando:

whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip

Ele listará todos os IPs do facebook.