Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wilter on August 26, 2015, 11:58:55 pm
-
Implantei um servidor zentyal 3.2 em um cliente e bloquei o face para todos, menos para os computadores que me indicaram, até ai tudo bem. Agora surgiu outra necessidade, tem um grupo de computadores que precisam acessar toda a internet menos o facebook. Adicionei as regras em Firewall > Filtro de Pacotes > Redes Internas, contudo não funciona.
Decisão -Origem -Destino -Serviço
Permitir grupo de hosts qualquer qualquer
Negar grupo de hosts ips-do-face https
-
Existem 2 formas de se bloaquear o face, o primeiro é criando uma entrada DNS no seu Zentyal ou servidor DNS apontando o www.facebook.com para um IP inexistente ou então via firewall, criar uma regra de firewall dropando todos os pacotes direcionados ao facebook.
Para saber quais os IPs no momento execute em qualquer Linux, BSD ou MAC o seguinte comando:
whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep ^[0-9] > facebook.ip
Ele listará todos os IPs do facebook.