Bloquear facebook con las reglas del firewall de ipcop

bloquear facebook con una regla de firewall de ipcop

Bloquear facebook con las reglas del firewall de ipcop no es complicado, si acaso será un poco laborioso dar de alta las direcciones IP y las direcciones mac de los futuros desterrados.

A los administradores de redes no es que nos guste bloquear facebook, muchas veces nos piden que lo hagamos porque hay que reconocer que existen personas que invierten más tiempo en la red social que haciendo sus labores.  Es el eterno distractor en el que muchas veces no esta justificado su uso.

Read more

Bloquear facebook con IPCop + iptables

Mensaje que muestra URL Filter cuando una dirección ha sido bloqueada.

Se que bloquear facebook no me hace el administrador de redes más popular, pero yo solo soy la mano ejecutora, no el que dicta la sentencia.

Bloquear facebook no es sencillo, algunos usan la estrategia de squid, otros usando iptables, creo que lo mejor es usar varias estrategias.

Bloqueo mediante el proxy (squidGuard).

El bloqueo de proxy se logra usando el addon URL Filter, en la configuración del addon marque varias categorías, incluyendo socialnet.

categoría socialnet en URL Filter

Con esto será más que suficiente para bloquear el dominio de facebook y disuadir a algunos usuarios.

Mensaje que muestra URL Filter cuando una dirección ha sido bloqueada.

Si la vida fuera sencilla, con esto sería más que suficiente, pero los facebuadictos encuentran la forma de brincarse este bloqueo. Y es que tampoco es muy díficil, con entrar usando el protocolo https es más que suficiente debido a que el proxy no funciona en conexiones seguras. Por eso es necesario poner en acción algunos bloqueos con iptables.

¿Qué dirección IP Bloquear?

Lo primero es averiguar que dirección IP esta usando facebook, para eso use el comando nslookup

 

nslookup facebook.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: facebook.com
Address: 173.252.110.27
Ahi nos dice que la dirección es la 173.252.110.27, pero como esa no es la única que usa facebook, tendré que bloquear todo un rango de ips.

Modificar el archivo rc.firewall.local

IpCop es un poco sensible en cuanto a las configuraciones personalizadas, si no se hace en el archivo correcto, cualquier modificación que se haga desde la página de administración las eliminará.

Para agregar reglas personalizadas se edita el archivo /etc/rc.d/rc.firewall.local y agregar las líneas de bloqueo con iptables.

La regla es muy sencilla, sólo hay que saber la dirección ip del cliente que se quiere bloquear, ejemplo:

iptables -I FORWARD -s direccion.ip.del.sentenciado -p tcp -d 173.252.110.0/18 -j DROP
Si se fijan usamos la dirección IP que nos da el comando nslookup hasta la tercera cantidad, al final se agrega un cero y la máscara de red /18 para bloquear todo un rango de direcciones ip.

Llegó el momento de agregar esta regla justo despues de donde dice ## add your ‘start’ rules here.

Archivo: rc.firewall.local

De esa manera se aplicarán las reglas cada vez que se reinicie IPCop.

El resultado será el siguiente:

El resultado de bloquear facebook con iptables

Este consejo se puede aplicar a una gran variedad de sitios y firewalls basados en iptables, espero que les sea de utilidad.

BOFH Foreveeer !!!!

De pajaritos, chismes y redes sociales

Desde que existen las redes sociales escribo menos, anteriormente hacia un post hasta por el paso de una mosca, ahora esos temas los anuncio en un tweet y mi alma descansa.

El 15 de abril anuncie la creación de sendas páginas/comunidades/twitter de este blog en sus respectivas redes sociales y estos han sido los resultados hasta el día de hoy.

Twitter, facebook y Google Plus

Twitter.

Para ser sincero, no me gusta mucho twitter, desde sus inicios me pareció un servicio muy recortado, pero tengo que admitir que es muy popular. A la fecha cuento con 6 seguidores, así es, bueno llegaron a ser 8 pero perdí 2 en el camino y eso que eran robots !!!. Mi falta de actividad en twitter es precisamente porque no me gusta, así que no les extrañe que no publique tan seguido.

Facebook.

La red de los chismes por excelencia, no por nada es tan popular con las mujeres :-P. Veamos en facebook tengo 33 Me gusta no son muchos, pero cuentan, la mayoría son mis amigos, sólo que ahora separo (o eso intento) las noticias del blog con las personales. El problema es que tiendo a repetir la misma información en todas las redes sociales y eso me parece un desperdicio de tiempo.

Google Plus.

Personalmente es mi red favorita y donde recibo las participaciones más interesantes. Al momento de escribir esta nota cuento con 54 miembros, las conversaciones son interesantes, inteligentes y es la red social en la que más participo.

Supongo que la calidad de la información que recibo de esta red social tiene mucho que ver con la forma en que se filtran los amigos en círculos.

Hace pocos días Google Plus recibió una buena cantidad de mejoras junto con nuevo estilo, al principio batallas un poco en acostumbrarte pero la realidad es que a mi me parece genial lo que están haciendo los amigos de Mountain View.

¿Cuál es tu red social favorita?