Featured image of post Bloquear facebook con IPCop + iptables
Linux y software libre

Bloquear facebook con IPCop + iptables

Como bloquear facebook y otros sitios desde ipcop usando URL filter y algunas reglas de iptables.

Se que bloquear facebook no me hace el administrador de redes m谩s popular, pero yo solo soy la mano ejecutora, no el que dicta la sentencia.

Bloquear facebook no es sencillo, algunos usan la estrategia de squid, otros usando iptables, creo que lo mejor es usar varias estrategias.

Bloqueo mediante el proxy (squidGuard).

El bloqueo de proxy se logra usando el addon URL Filter, en la configuraci贸n del addon marque varias categor铆as, incluyendo socialnet.

categor铆a socialnet en URL Filter

categor铆a socialnet en URL Filter

Con esto ser谩 m谩s que suficiente para bloquear el dominio de facebook y disuadir a algunos usuarios.

Mensaje que muestra URL Filter cuando una direcci贸n ha sido bloqueada.

Mensaje que muestra URL Filter cuando una direcci贸n ha sido bloqueada.

Si la vida fuera sencilla, con esto ser铆a m谩s que suficiente, pero los facebuadictos encuentran la forma de brincarse este bloqueo. Y es que tampoco es muy d铆ficil, con entrar usando el protocolo https es m谩s que suficiente debido a que el proxy no funciona en conexiones seguras. Por eso es necesario poner en acci贸n algunos bloqueos con iptables.

驴Qu茅 direcci贸n IP Bloquear?

Lo primero es averiguar que direcci贸n IP esta usando facebook, para eso use el comando nslookup

nslookup facebook.com

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: facebook.com
Address: 173.252.110.27

Ahi nos dice que la direcci贸n es la 173.252.110.27, pero como esa no es la 煤nica que usa facebook, tendr茅 que bloquear todo un rango de ips.

Modificar el archivo rc.firewall.local

IpCop es un poco sensible en cuanto a las configuraciones personalizadas, si no se hace en el archivo correcto, cualquier modificaci贸n que se haga desde la p谩gina de administraci贸n las eliminar谩.

Para agregar reglas personalizadas se edita el archivo /etc/rc.d/rc.firewall.local y agregar las l铆neas de bloqueo con iptables.

La regla es muy sencilla, s贸lo hay que saber la direcci贸n ip del cliente que se quiere bloquear, ejemplo:

iptables -I FORWARD -s direccion.ip.del.sentenciado -p tcp -d 173.252.110.0/18 -j DROP

Si se fijan usamos la direcci贸n IP que nos da el comando nslookup hasta la tercera cantidad, al final se agrega un cero y la m谩scara de red /18 para bloquear todo un rango de direcciones ip.

Lleg贸 el momento de agregar esta regla justo despu茅s de donde dice ## add your ‘start’ rules here.

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here

    # Los desterrados sociales.

    iptables -I FORWARD -s ip.del.sentenciado.1 -p tcp -d 173.252.110.0/18 -j DROP
    iptables -I FORWARD -s ip.del.sentenciado.2 -p tcp -d 173.252.110.0/18 -j DROP
    iptables -I FORWARD -s ip.del.sentenciado.3 -p tcp -d 173.252.110.0/18 -j DROP

        ;;
  stop)
        ## add your 'stop' rules here

        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac

Archivo: rc.firewall.local

De esa manera se aplicar谩n las reglas cada vez que se reinicie IPCop.

El resultado ser谩 el siguiente:

El resultado de bloquear facebook con iptables

El resultado de bloquear facebook con iptables

Este consejo se puede aplicar a una gran variedad de sitios y firewalls basados en iptables, espero que les sea de utilidad.

BOFH Foreveeer !!!!

© 2004 - 2026 LinuxmanR4
Todas las im谩genes, nombres de productos y nombres de empresa o logotipos citados en esta p谩gina web son propiedad de sus respectivos propietarios.
Creado con Hugo
Tema Stack dise帽ado por Jimmy