Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Blokada facebooka
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam, jak skutecznie zablokować facebooka w gargoyle 1.6.2.1
Router TP-Link TL-WR841N/ND v8
Utworzyłem nowe reguły (na 3 sposoby) w firewall/ograniczenia ale nadal puszcza strony fb
Proszę o jakieś wskazówki.
Pozdrawiam
Ruch z FB jest szyfrowany (leci po HTTPS) więc zapomnij... chyba, że znajdziesz IP wszystkich serwerów, na których rozsiana jest infrastruktura FB.
Popsuj dns dla domeny Facebook.com 
Np opcja -A w dnsmasq
Zawsze możesz pójść na skróty i wykorzystać czyjąś pracę, przynajmniej jeśli chodzi o blokowanie czegoś. 
Np. ja używam opendns, oni tam mają sprecyzowane filtry i nie tylko dla facebooka ale jeśli chcesz bloknąć tylko fejsa to dopisujesz sobie domenę facebook.com i wszystko co z nią się wiąże, tj. adresy będą zablokowane i już nikt nie wlezie tam.
Dla przykładu sprawdziłem:
This domain is blocked.
Sorry, facebook.com has been blocked by your network administrator.
If you think this shouldn't be blocked, please contact your network administrator. Cenzura internetu jak miło.
Również korzystam z opendns i jest ok.
Nie tylko może Ci blokowac FB, ale też inne portale społ.
Możesz samemu zrobić listę blokowanych domen.
ale jak wykorzystac opendns ?
mówisz o tym ? http://www.opendns.com ?
u siebie zablokowałem fejsbuka w ten sposób :
zablokuj zakres IP :
31.13.80.1-31.13.93.238
oraz IP 69.171.247.29, 173.252.110.27
ale jak wykorzystac opendns ?
mówisz o tym ? http://www.opendns.com ?
Tak
mozna tez sprobowac iptables, powinno sie udac pooglujcie to znajdziecie zapewne, ale wiem, ze sie da
Z tymi adresami ip to też nie jest tak miło, bo w sumie to może i część adresów należy do fejsa ale niekoniecznie musi na nich stać sam fejs. Poza tym, jak sobie szukam klas adresów należących do fejsa to każda strona mi inaczej pokazuje.
Following IP address ranges are known to be used by Facebook:
66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
69.171.224.0-69.171.255.255
204.15.20.0-204.15.23.255
Additional IP ranges which may be assigned to Facebook Inc. (Optional)
65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
67.200.105.48/30
74.119.76.0/22
173.252.64.0/18Tyle, że u mnie żadne z powyższych nie działa bo ruch leci na ip zaczynające się od 31. Czyli jeszcze można dodać
31.13.80.1-31.13.93.238Ban them all!
Zaimportowałem to powyższe do ipseta:
root@red_viper:~# ipset create facebook hash:net family inet maxelem 500
root@red_viper:~# ipset add facebook 66.220.144.0-66.220.159.255
root@red_viper:~# ipset add facebook 69.63.176.0-69.63.191.255
root@red_viper:~# ipset add facebook 69.171.224.0-69.171.255.255
root@red_viper:~# ipset add facebook 204.15.20.0-204.15.23.255
root@red_viper:~# ipset add facebook 65.201.208.24/29
root@red_viper:~# ipset add facebook 65.204.104.128/28
root@red_viper:~# ipset add facebook 66.92.180.48/28
root@red_viper:~# ipset add facebook 66.93.78.176/29
root@red_viper:~# ipset add facebook 66.199.37.136/29
root@red_viper:~# ipset add facebook 67.200.105.48/30
root@red_viper:~# ipset add facebook 74.119.76.0/22
root@red_viper:~# ipset add facebook 173.252.64.0/18
root@red_viper:~# ipset add facebook 31.13.80.1-31.13.93.238Powyższy filtr wygląda tak:
root@red_viper:~# ipset list facebook
Name: facebook
Type: hash:net
Revision: 4
Header: family inet hashsize 1024 maxelem 500
Size in memory: 9528
References: 3
Members:
31.13.80.8/29
31.13.93.192/27
31.13.93.0/25
31.13.93.224/29
31.13.80.2/31
31.13.92.0/24
31.13.93.128/26
31.13.93.238
65.204.104.128/28
69.63.176.0/20
66.199.37.136/29
66.220.144.0/20
31.13.93.236/31
74.119.76.0/22
31.13.80.128/25
67.200.105.48/30
31.13.81.0/24
204.15.20.0/22
31.13.82.0/23
31.13.88.0/22
66.93.78.176/29
31.13.80.64/26
69.171.224.0/19
173.252.64.0/18
66.92.180.48/28
65.201.208.24/29
31.13.80.32/27
31.13.84.0/22
31.13.80.1
31.13.93.232/30
31.13.80.4/30
31.13.80.16/28Do tego regułka w iptables:
iptables -t raw -N ipset_in
iptables -t raw -A PREROUTING -j ipset_in
iptables -t raw -A ipset_in -i eth0 -m set --match-set facebook src -j DROPI sprawdźmy czy działa:
Chain ipset_in (1 references)
pkts bytes target prot opt in out source destination
132 7920 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0 match-set facebook srcTakże działać to działa tyle, że ja nie wiem jak to przepisać na fw openwrt -- zaleta znajomości obsługi iptables.
a nie mozesz to sobie dorzucic do /etc/firewall.user? 
Wolę natywne linuxowe rozwiązania ipset+iptables i wsio działa bez problemu. Ja i tak już od dawna jadę na swoim skrypcie fw i miałem też podpiętego ipseta, tylko musiałem stworzyć kolejny set na potrzeby fejsa. Choć ja tam i tak wolę korzystać z opendns do blokowania www -- oni to robią lepiej i nie muszę przy tym tracić mocy obliczeniowej routera na kolejną regułę w iptables,
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokada facebooka
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc