[ubuntu-ar] Bloquear Facebook
Rodolfo
lu8ekg at gmail.com
Sun Mar 18 14:40:55 UTC 2012
On 18/03/12 01:40, Emiliano A. Vazquez wrote:
> Con un proxy local no se puede solucionar?
>
> Un squid o tinyproxy, o algo similar que corra localmente y que filtre con alguna acl lo que vos quieras.
>
> iptables no sirve para sitios redundantes como facebook, youtube, google. Te va a servir solo para sitios que estan hosteados en un solo servidor/ip (generalmente los de bajo uso).
> Iptables cuando genera la orden de drop de un http, busca la ip, esa ip es unica en servers comunes, pero sitios de alto uso tienen varias ips y ahí falla iptables.
>
> Saludos.
>
> Emiliano
>
Holas...
Hay otros problemas...
a) Iptables puede controlar conexiones no encriptadas, es decir "http" y
no "https", ya que no se mete dentro del tunel.
b) A través de los routers inalámbricos comunes (tplink, micronet, etc.)
que tienen fw, tampoco se puede (por lo menos yo no pude), por el mismo
punto anterior...
La opción más concreta para filtrado me parece que es a través de los
DNSs...
Si habilitás tu dns-cache (en el gateway), y creas un dominio falso de
"FB", y redirigís las peticiones a eso que creaste, podés "reemplazar"
la página original de FB por una que diga "...EPA!!! al FB no!!!".
También tenés que tener apache funcionando.
Hay que codificar un poco... eos si.
Salu2
Rolfo
More information about the Ubuntu-ar
mailing list