[ubuntu-ar] Bloquear Facebook
Emiliano A. Vazquez
emilianovazquez at gmail.com
Sun Mar 18 04:40:44 UTC 2012
Con un proxy local no se puede solucionar?
Un squid o tinyproxy, o algo similar que corra localmente y que filtre con alguna acl lo que vos quieras.
iptables no sirve para sitios redundantes como facebook, youtube, google. Te va a servir solo para sitios que estan hosteados en un solo servidor/ip (generalmente los de bajo uso).
Iptables cuando genera la orden de drop de un http, busca la ip, esa ip es unica en servers comunes, pero sitios de alto uso tienen varias ips y ahí falla iptables.
Saludos.
Emiliano
Emiliano Vazquez | PcCentro S.R.L.
Callao 80 | CP 1022 | C.A.B.A.
Office: +54 (11) 4951-0203 / 4155
Celular: 15.6253.7165
Mail: emilianovazquez en gmail.com
Web: http://www.pccentro.com.ar
-----Original Message-----
From: Daniel Garnero <eldanigarnero en gmail.com>
Sender: ubuntu-ar-bounces en lists.ubuntu.com
Date: Sat, 17 Mar 2012 23:18:40
To: <ubuntu-ar en lists.ubuntu.com>
Reply-To: Ubuntu User Group Argentina <ubuntu-ar en lists.ubuntu.com>
Subject: Re: [ubuntu-ar] Bloquear Facebook
El sáb, 17-03-2012 a las 20:53 -0300, Angel S. Cadoppi escribió:
> Hola Marcos, te paso todos los datos, se trata de un consultorio de
> kinesiología, tienen solo una máquina con Ubuntu 10.10 y están
> conectados a internet a travz de un modem de arnet y un router
> inalámbrico porque tienen otra máquina que la usan en forma particular,
> o sea que solo tienen que bloquear facebook en la que te mencioné con
> Máveryk.
> Si hace falta mas datos avisame y te los paso.
Hola, Ángel.
Tal como apuntó Marco, hay varias maneras de hacer lo que necesitás. La
que usaste es una de ellas, y es simple. Pero se le escapan esos
detalles... Y lo que sugirió Bruno creo que no funciona (wildcards)
porque, hasta donde sé, esos archivo del sistema no aceptan wildcards :(
Así que te propongo 2 alternativas, para que estudies ;)
1- Usá las herramientas de filtrado que te provee el router al que se
conecta la PC que querés bloquear. La mayoría de los routers tienen
algunas herramientas de filtrado más o menos básicas. Lo que podés hacer
es ingresar a la configuración del router (cambiale la clave, para que
sólo vos puedas entrar ;) ) y "decile" que le asigne siempre la misma IP
a la MAC de la PC que te interesa bloquear. Luego, dentro del área de
filtrado del router, le "decís" que bloquee los accesos de esa IP a
*.facebook.* y debería funcionar. Los pasos exactos para hacer ésto
dependen de la marca y tipo del router. pero los que he visto son más o
menos similares, y bastante intuitivos :) Tratá de chusmear un poco, a
ver qué podés hacer por ese camino...
2- Usá iptables. Es lo que primero se me ocurrió: bloquear el acceso a
ese dominio desde iptables. El problema es que (aparentemente) iptables
sólo funciona con direcciones IP y no con nombres de dominio... No me
queda muy en claro y, en todo caso, fijate si podés averiguar un poco
por ese lado. Pero me parece una opción bastante limpia. Bloqueás
(droppeás) los accesos desde iptables y listo ;)
Acá te dejo unos links para que leas un poco, no sé si te las rebuscás
un poco con iptables o no...
http://www.redes-linux.com/phpBB/viewtopic.php?topic=4360&forum=1
http://tinyurl.com/7thr96j
http://blogdrake.net/node/8819
En fin, esa es la idea... Fijate si te sirve y cómo podés acomodar estas
cosas en tu situación.
Si te trabás en algo, seguí preguntando, algo trataremos de hacer :)
Saludos!
--
Daniel Garnero
http://danielgarnero.com.ar
--
Ubuntu-ar lista de correo
Ubuntu-ar en lists.ubuntu.com
Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
Siempre leer, comprender y aplicar nuestra etiqueta: https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
More information about the Ubuntu-ar
mailing list