Featured image of post Bloquear Facebook con las reglas del firewall de IPCop
Ipcop-2

Bloquear Facebook con las reglas del firewall de IPCop

Bloquear facebook con las reglas del firewall de ipcop no es complicado, si acaso será un poco laborioso dar de alta las direcciones IP de los desterrados.

Bloquear Facebook con las reglas del firewall de IPCop no es complicado, si acaso será un poco laborioso dar de alta las direcciones IP y las direcciones Mac de los futuros desterrados.

A los administradores de redes no es que nos guste bloquear Facebook, muchas veces nos piden que lo hagamos porque hay que reconocer que existen personas que invierten más tiempo en la red social que haciendo sus labores.  Es el eterno distractor en el que muchas veces no está justificado su uso.

Facebook el gran distractor

Facebook el gran distractor

Si el usuario tiene Facebook en su celular gracias a un plan de datos, esa es otra historia y quizás haya que ajustar las políticas de la empresa al respecto.  Lo cierto es que sobre todo las mujeres están muy enganchadas a Facebook y harán hasta lo imposible para no perder detalle de los chismes y novedades de sus amigas (es una realidad no se hagan).

HTTPS es el problema.

El problema es que ahora se accesa a Facebook usando el protocolo HTTPS  que es un enlace seguro, y este tipo de tráfico no es procesado por Squid  y por lo tanto no puede ser filtrado con Filtro URL ( squidGuard ) que tiene instalado IPCop .

Entonces lo que sigue es bloquear todo el tráfico que tenga como destino los servidores de facebook no importando si utilizan HTTP o HTTPS.

También podría “envenenar” el DNS de IPCop para que respondiera con un sitio equivocado cada vez que un equipo quisiera saber la dirección IP del dominio de Facebook, pero no podría ser selectivo con este engaño y toda mi red estaría comprometida, además no falta el usuario vivo que ponga sus propios DNS en su equipo, no sabrán imprimir pero que tal brincarse las restricciones :) .

Averiguar las direcciones IP de Facebook

Para bloquear Facebook primero tenemos que averiguar las direcciones IP de destino del dominio. Intenté hacerlo con el dominio pero IPCop me marca un error al intentar dar de alta las direcciones.

Encontré 3 direcciones, dos usando la herramienta nslookup y una más por casualidad haciendo ping a facebook.com

direcciones ip del dominio de facebook

direcciones ip del dominio de facebook

  • usando ping → 31.13.69.197
  • facebook.com → 173.252.74.22
  • www.facebook.com  → 31.13.66.1

Dar de alta las direcciones

Con esta información ya es posible empezar a trabajar en las reglas del firewall. Primero hay que ir al menú de Firewall de IPCop en donde dice Direcciones y se dan de alta una por una las direcciones que encontramos de Facebook.

agregar una dirección ip de facebook

agregar una dirección ip de facebook

Revisen en sus localidades porque las direcciones que obtengan ustedes pueden ser diferentes a las mías o cambiar con el tiempo.

De manera similar damos de alta las direcciones MAC de los condenados al destierro social, prefiero usar las direcciones MAC porque las direcciones IP pueden cambiar en el servidor DHCP pero las MAC son las mismas.

Agregando una dirección MAC de un equipo a bloquear

Agregando una dirección MAC de un equipo a bloquear

Crear dos grupos de direcciones.

Ahora se van a crear dos grupos en el menú Firewall - Grupos de direcciones. Uno de ellos contendrá las direcciones IP del dominio de Facebook y otro será el grupo de direcciones MAC de los equipos bloqueados. Al primero le puse facebook y al segundo facebook bloq. Pero supongo que ustedes pueden elegir mejores nombres :) .

agregando direcciones al grupo de facebook

agregando direcciones al grupo de facebook

En este punto los elementos de cada grupo de direcciones se pueden ver en la parte inferior de la página.

Agregar una regla en el firewall

A estas alturas ya solo nos falta agregar una regla en el firewall. Tenemos nuestros tráfico de origen, el grupo facebook bloq y el destino de este tráfico que es el grupo facebook.

Vamos al menú Firewall  - Reglas del Firewall y presionamos el botón que dice Tráfico saliente.

Más o menos debe de quedar como muestra la imagen.

Bloquear facebook firewall ipcop

Bloquear facebook firewall ipcop

En este caso el orden de las reglas si afecta el resultado, así que es posible que para activar el bloqueo sea necesario subir la regla para que se aplique antes que las que siguen.

asi aparece listada la regla en el firewall

asi aparece listada la regla en el firewall

Conclusiones

Si todo se hizo de la manera correcta verán que es imposible abrir el sitio de facebook en los equipos que aparecen en el listado de los bloqueados.

Bloqueo listo y funcionando.

Bloqueo listo y funcionando.

La administración de la regla de bloqueo se simplifica mucho, porque para agregar un equipo a la lista basta con agregar una dirección MAC y agregarla al grupo de bloqueados. Del mismo modo, si llegara a aparecer una nueva dirección de Facebook, basta con agregarla a las demás para que funcione nuevamente.

El mismo principio se puede aplicar a otros sitios, tengo a Youtube en la mira, sin temor a equivocarme es el responsable de una gran cantidad de tráfico en mi red.

BOFH Forever !!!

© 2004 - 2026 LinuxmanR4
Todas las imágenes, nombres de productos y nombres de empresa o logotipos citados en esta página web son propiedad de sus respectivos propietarios.
Creado con Hugo
Tema Stack diseñado por Jimmy