Автор Тема: Блокиране на facebook  (Прочетена 16726 пъти)

Twain

  • Участници
  • ***
  • Публикации: 6
    • Профил
Блокиране на facebook
« -: May 24, 2012, 16:28 »
Код
GeSHi (Bash):
  1. echo block facebook
  2. echo rule 5
  3. iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
  4. iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
  5. iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
  6. iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
  7. iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP
  8. iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
  9.  
  10. iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.158.0-66.220.158.255 --dport 80 -j DROP
  11. iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.247.0-69.171.247.255 --dport 80 -j DROP
  12. iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.158.0-66.220.158.255 --dport 443 -j DROP
  13. iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.247.0-69.171.247.255 --dport 443 -j DROP


Ако някой има готов скрипт за блокиране на други подобни, моля ;) да поства тук


Цитат
Oops! Google Chrome could not connect to http://www.facebook.com
Try reloading: www.­facebook.­com
Additional suggestions:
Access a cached copy of www.­facebook.­com
Search on Google:

« Последна редакция: May 24, 2012, 16:32 от Twain »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5254
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #1 -: May 24, 2012, 16:37 »
Ами туй дето си го написал, не ти ли върши някаква работа ? Все пак си чел, писал си нещо, тествал си.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Hedron

  • Напреднали
  • *****
  • Публикации: 44
  • Distribution: Kubuntu 12.10
  • Window Manager: KDE
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #2 -: May 24, 2012, 23:11 »
/off
Напълно разбирам идеята за блокиране на Facebook и други подобни, и ако това ти е домашната мрежа - супрер, само дето ако това е служебна мрежа е добра идея блокировката да е подплатена със заповед от ръководството, сведена до знанието на хората, иначе като администратор си го отнасяш на ниво колеги, което не винаги е приятно.
Активен

ftpkid

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Re: Блокиране на facebook
« Отговор #3 -: Sep 02, 2012, 16:25 »
Блокоринето на тези адреси:

Код
GeSHi (Apache configuration):
  1. www.facebook.com
  2. facebook.com
  3. www.static.ak.fbcdn.net
  4. static.ak.fbcdn.net
  5. www.login.facebook.com
  6. login.facebook.com
  7. www.fbcdn.net
  8. fbcdn.net
  9. fbcdn.com
  10. www.fbcdn.com
  11. www.static.ak.connect.facebook.com
  12. static.ak.connect.facebook.com

в hosts файла, трябва да свърши работа.
Активен

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #4 -: Sep 02, 2012, 17:22 »
Блокоринето на тези адреси:

Код
GeSHi (Apache configuration):
  1. www.facebook.com
  2. facebook.com
  3. www.static.ak.fbcdn.net
  4. static.ak.fbcdn.net
  5. www.login.facebook.com
  6. login.facebook.com
  7. www.fbcdn.net
  8. fbcdn.net
  9. fbcdn.com
  10. www.fbcdn.com
  11. www.static.ak.connect.facebook.com
  12. static.ak.connect.facebook.com

в hosts файла, трябва да свърши работа.
А ако не е за локалната машина ;)
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Блокиране на facebook
« Отговор #5 -: Sep 02, 2012, 17:26 »
Айде пак изпълнения подходящи за мегдана на село.

Ако толкова много искате да го забратните - има си proxy сървър за целта с ACL.

Блокира гарантирано!

Проблема на горното решение се казва "облак". Един сайт тип aha.bg, dir.bg може да бъде блокиран - имат по 1-2 ip адреса. Но когато са облачни и става издуй гащи.
Активен

mobilio - професионални мобилни приложения

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #6 -: Sep 02, 2012, 18:40 »
За мрежа не знам как стават нещата, но локално е на-лесно с добавки. Има такива за Опера, има за Лиско. И  изведнъж някак си зареждането на много страници почти литва. И е едно такова чистичко да ти е кеф на душата. Е аз ползвам добавки да блокирам Гошо, реклами и жабаскрипт, от което рая започва да е на една крачка.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ftpkid

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Re: Блокиране на facebook
« Отговор #7 -: Sep 02, 2012, 20:05 »
За мрежа не знам как стават нещата, но локално е на-лесно с добавки. Има такива за Опера, има за Лиско. И  изведнъж някак си зареждането на много страници почти литва. И е едно такова чистичко да ти е кеф на душата. Е аз ползвам добавки да блокирам Гошо, реклами и жабаскрипт, от което рая започва да е на една крачка.

Защо ти трябват добавки, за да блокираш JS? Такава функция има вградена в повечето браузъри. А и в самото изключване на жабаскрипт, също не намирам смисъл.

А какъв е тоя "облак, дето се спомена по-нагоре?
Активен

Mitaka

  • Гост
Re: Блокиране на facebook
« Отговор #8 -: Sep 02, 2012, 22:29 »
При нас официално е разрешено фейсшит по 1 час за 1-ва смяна, и 1 час за 2-ра смяна.
През останалото време squid-a реже :)
А да режеш javascript и google си е глупост, безполезна за никого.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #9 -: Sep 02, 2012, 22:43 »
За тебе може да е глупост, но за мен е жизнена необходимост Гошо да не знае всяка моя крачка, независимо, колко е законно това, което правя. Не съм го избирал и не съм го упълномощавал да върши това.

Относно другата „глупост“, за мен е неприемливо натоварването на професора да скача на сто процента, само щото някой се е направил на фиешън  и е забил триста безполезни скрипта по страницата си. А такива в днешно време са почти всички.

ftpkid всеки го предлага, но никой по подразбиране не дава възможност в реално време да определиш детайлно, кое да се зареди и кое не.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ftpkid

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Re: Блокиране на facebook
« Отговор #10 -: Sep 03, 2012, 00:54 »
Спирането на js, поради performance мотиви, е до някъде логически валидно действие. Но има е друго. Много част от сайтовете губят част от някаква важна функционалност(главно поради некадърността на разработчиците), ако не работи js.

Блокирането на Гошко е въпрос на личен избор, но и доста крайно решение. На мен пък ми е кеф да трия __utma, __utmb, __utmc и __utmz ;)

BTW Автора не споменава за мрежа или за локална машина иде реч, ама нейсе...
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #11 -: Sep 03, 2012, 09:37 »
Е точно поради некадърност/непукизъм водещ до изчезване на важна функционалност ми се налага в реално време да освободя някой неща да се заредят. Наистина не е казал, ама нейсе. Друг ще мине през темата и ще види, какви решения са предложени. Пак не е без смисъл да ги има.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

danaildr

  • Гост
Re: Блокиране на facebook
« Отговор #12 -: Sep 03, 2012, 10:31 »
в Български пощи са го решили въпроса така, всяка машина има администраторски акаунт и потребителски акаунт (ползват уиндоус, да не се чудите). Само администраторския акаунт има достъп да браузва всички страници, на останалите акаунти е разрешено да имат достъп само до определените за целта ресурси с които работят .... Това разбира се значи, че всяка една машина минава през ръцете на администраторите .... не е много интелигентно решение, но пък върши работа
Активен

angie_bg

  • Напреднали
  • *****
  • Публикации: 842
  • Distribution: Ubuntu 10.04
  • Window Manager: Gnome
    • Профил
    • WWW
Re: Блокиране на facebook
« Отговор #13 -: Sep 03, 2012, 10:40 »
Правило 10 не влиза ли в правило 6?
Активен

kip

  • Напреднали
  • *****
  • Публикации: 162
  • Distribution: Debian, FreeBSD, Arch Linux
  • Window Manager: Gnome,LXDE,XFCE
    • Профил
Re: Блокиране на facebook
« Отговор #14 -: Sep 03, 2012, 11:21 »
Когато говорим за браузер базирани приложения IPTABLES и SQUID вършат чудесна работа, но ако случая е като при мен и има пуснат AP то facebook приложенията (за Android и iOS) не могат да се блокират. Ето и моето решение базирано на L7-filter.
За Linux с iptables:
Код:
nano /etc/l7-protocols/protocols/facebook.pat
facebook
^.+(facebook.com).*\$

# iptables -t mangle -A PREROUTING -s 100.0.0.0/24 -m layer7 --l7proto facebook -j DROP

За Mikrotik наливате тези два скрипта:

/system script add name="FB_block_UP"
/system script edit FB_block_UP source="
       :local fbID \"facebook\"
       :local fbRegex \"^.+(facebook.com).*\$\"
           :if ([:len [ /ip firewall layer7-protocol find name=$fbID]] > 0) do={
             :put \" layer7-protocol definitions for $fbID already exists!\" } else={ 
                   :put \" Adding layer7-protocol definitions for $fbID ...\"
                   /ip firewall layer7-protocol add name=$fbID regexp=$fbRegex
                   :local rnR [/ip firewall layer7-protocol get value-name=regexp [find name=$fbID]]
                   :local rnN [/ip firewall layer7-protocol get value-name=name [find name=$fbID]]
                   :put \" .:: Reading added layer7-protocol definition ::.\"
                   :put \"     NAME\tREGEX\"
                   :put \"     $rnN\t$rnR\"
                  }
           :if ([:len [ /ip firewall filter find comment=\"$fbID\"]] > 0) do={
            :put " Firewall rule for $fbID already exist!" } else={
                   :put \" Adding firewall rule for $fbID ...\"
                   /ip firewall filter add action=drop chain=forward layer7-protocol=$fbID comment="$fbID"
                   :local rnC [/ip firewall filter get value-name=chain [/ip firewall filter find comment="$fbID"]]
                   :local rnA [/ip firewall filter get value-name=action [/ip firewall filter find comment="$fbID"]]
                   :local rnL [/ip firewall filter get value-name=layer7-protocol [/ip firewall filter find comment="$fbID"]]
                   :put \" .:: Printig new firewall rule ::.\"
                   :put \"     CHAIN\tACTION\tLAYER7-PROTOCOL\"
                   :put \"     $rnC\t$rnA\t$rnL\"
                  }"


/system script add name="FB_block_DOWN"
/system script edit FB_block_DOWN source="
       :local fbID \"facebook\"
       
           :if ([:len [ /ip firewall filter find comment=\"$fbID\"]] = 0) do={
            :put \" Firewall rule for $fbID already REMOVED!\" } else={
                   :put \" Removing firewall rules for $fbID ...\"
                   /ip firewall filter remove [/ip firewall filter find comment="$fbID"]
                  }
           :if ([:len [ /ip firewall layer7-protocol find name=$fbID]] = 0) do={
             :put \" layer7-protocol definitions for $fbID already REMOVED!\" } else={ 
                   :put \" Removing layer7-protocol definitions for $fbID ...\"
                   /ip firewall layer7-protocol remove [/ip firewall layer7-protocol find name=$fbID]
                  }"

Активен