Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come bloccare Facebook???

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
mattesimone



Registrato: 16/11/09 13:17
Messaggi: 4

MessaggioInviato: Ven Dic 31, 2010 1:40 pm    Oggetto: Come bloccare Facebook??? Rispondi citando

Salve, qualcuno potrebbe indicarmi come posso bloccare l'utilizzo di Facebook con zeroshell...

Saluti, Matteo.
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Dic 31, 2010 4:54 pm    Oggetto: Rispondi citando

Potresti provare a metter su una regola di firewall nella catena di Forward che droppi tutto il traffico in entrata dalla rete Facebook ( 69.63.176.0/20 ). Dovrebbe funzionare...

Ciao
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mer Gen 26, 2011 8:56 pm    Oggetto: Rispondi citando

oppure.. se i pc connessi usano ZS come DNS Server, basta che crei una zona facebook.com Wink
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Gio Gen 27, 2011 3:09 pm    Oggetto: Rispondi citando

grande ufo, gran pensiero parallelo
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Sab Gen 29, 2011 4:27 pm    Oggetto: Rispondi citando

non capisco come inserire la regola del firewall.....

premetto che gia lo uso per bloccare il p2p;
come policy di forward ho impostato DROP, e poi inserito regole che accettano i pacchetti con porta sorgente 80-443 e come interfaccia di output quella della LAN interna (senza limitazioni sugli IP).

il problema č proprio imporre il DROP di un IP (quello di facebook ad esempio).

Ho provato inserendo anche nelle regole sopra un !69.63.176.0/20 come IP sorgente, ma niente da fare...

Non č che magari il pacchetto quando ha come destinazione l'interfaccia della lan (ETH00), č gia stato nattato e quindi l'IP sorgente č di ZS?

Anche specificando proprio il DROP dei pacchetti con IP destinazione quello di facebook..

Codice:
DROP tcp opt -- in * out * 0.0.0.0/0 -> 69.63.176.0/20 tcp dpt:80


ma niente.

Altra cosa che ho provato a fare: inserire una route statica che se trova come destinazione l'IP di facebook, imposta come gateway l'interfaccia interna (ETH00), anche qui senza successo...

a me pare che il firewall funzioni una volta si e 5 no...


peccato che non usi ZS come dns altrimenti avrei creato la zona facebook, come scritto nel post precedente..
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Dom Gen 30, 2011 12:51 pm    Oggetto: Rispondi citando

ma in che ordine hai messo la regola per bolccare fb? Prima o dopo la regola che accetta il traffico sulle porte 80 e 443?

Se dopo non funziona, visto il pacchetto soddisfa la regola precedente (quella che accetta traffico sulla 80 e 443) e viene tolto dai controlli della catena..

Esempio:

1° Accetta tutto il traffico delle porte 20-21

2° Accetta tutto il traffico della 80 e 443

3° Blocca fb (<- inutile, visto che i pacchetti non verranno mai controllati da questa regola)
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Lun Gen 31, 2011 10:25 am    Oggetto: Rispondi citando

sisi, ho rispettato le prioritą delle regole.
Ma niente, questo firewall mi sta facendo impazzire
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Gen 31, 2011 12:07 pm    Oggetto: Rispondi citando

Prova a mettere questa come prima regola della catena di Forward:

Input: ETH0 (la tua interfaccia verso la LAN)
Destination IP: 69.63.176.0/20
Action: DROP

Questa regola blocca Facebook se la catena di Forward ha la policy impostata su ACCEPT. Se la metti come prima regola, in teoria dovrebbe funzionare anche se la policy č su DROP.....

Ciao

PS: per testare l'effettivo funzionamento della regola dovresti fare un login, l'home page di Facebook se č nella cache del browser verrą comunque ricaricata.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Gen 31, 2011 1:29 pm    Oggetto: Rispondi citando

Ho provato a pingarlo , risponde 66.220.147.33 , comunque , i range di ip di facebook dovrebbero essere questi : 66.220.144.0/20 , 69.63.176.0/20 , 204.15.20.0/22 . Se non usi il proxy , č sufficente la regola di drop nella chain di forward come postato sopra da Svenny Wink
ciao
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Lun Gen 31, 2011 7:44 pm    Oggetto: Rispondi citando

Potremmo avere la catena forward del firewall??
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Gio Feb 03, 2011 12:06 pm    Oggetto: Rispondi citando

Strano ma "ce la si č fatta"....


ho inserito come prime tre regole le tre network segnalate sopra e ha funzionato!

vi posto la catena di forward per il blocco di facebook (e qualsiasi altro sito con ip statico):

innanzitutto catena di forward impostata a "DROP"

Codice:


1   ETH00   *   ACCEPT all opt -- in ETH00 out * 192.168.0.254 -> 0.0.0.0/0       
2   ETH00   *   DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 204.15.20.0/22       
3   ETH00   *   DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 66.220.144.0/20       
4   ETH00   *   DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 69.63.176.0/20       
5   ETH00   *   ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0       
6   *   ETH00   ACCEPT tcp opt -- in * out ETH00 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:80       
7   *   ETH00   ACCEPT tcp opt -- in * out ETH00 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:443



la prima fa passare sempre i pacchetti di un ip singolo (per bypassare i filtri se si vuole), le 2-3-4 bloccano facebook, mentre le ultime fanno passare tutto il traffico sulle porte 80 e 443 per la navigazione.


fatemi sapere se vi garba
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it