Que tal, espero y alguien tenga algun ejemplo de como filtrar paginas con iptables,
para ser mas específico filtrar facebook.com, se que tengo que localizar el
rango de ips pertenecientes a este dominio, ya lo realice con whois, y aplique
un filtro al FORWARD al rango completo con esta regla:

pero no esta funcionando.

Saludos.

Editado -- Mié Abr 27, 2011 5:29 pm --

perdon me falto ser mas específico, la cadena web_filter, esta contenida en la cadena
FORWARD

Saludos.

hola amigo, yo tenia el mismo problemas y mas con el filtrado de https con facebook lo soluciones con estas reglas de iptables

primero se tiene que saber que subredes son las que usa los servidores de facebook y que son los siguientes

66.0.0.0/8
69.0.0.0/8
204.0.0.0/8

por lo tanto hay que denegar entrada y salida a estas subredes y quedaría así

iptables -A FORWARD -i eth0 --source 69.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 69.0.0.0/8 -j DROP

iptables -A FORWARD -i eth0 --source 204.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 204.0.0.0/8 -j DROP

iptables -A FORWARD -i eth0 --source 66.0.0.0/8 --destination 192.168.1.0/24 -j DROP
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 66.0.0.0/8 -j DROP

nota puse subred 192.168.1.0/24 por que es la mas que genérica que se usa pero puedes sustituirla por tu rango de ip o solo una ip
ya con ello cuando se quiere acceder a facebook no carga la pagina por se excedió el tiempo de respuesta por que iptables negó el trafico a las subredes de facebook

espero que te haya dado una solucion a tu problemas

saludos

Que tal, gracias por tu ayuda, solo que tengo una duda, si filtras todo el rango digamos el
66.0.0.0/8, estas tomando incluso otros dominio no?.

Saludos.

no lo creo, ya que antes de bloquear las subredes verificaba las ip, y facebook al parecer compro toda la subredes 66.0.0.0/8 lo pude verificar y hasta el momento no me a dado problema quiero creer que la 66.0.0.0/8 aloja los dominios de facebook con https

te invito hacer la prueba con esa subred

saludos

Gracias ohem, teclas a la obra.

saludos .

noel351 si consideras que el tema fue resuelto por favor edita el primer post y agrégale al título (SOLUCIONADO) para que la ayuda que recibiste le sea útil a a otros usuarios también, mediante el uso del buscador. Gracias.

Funcionó, el facebook esta filtrado, de nuevo gracias ohem, ya por ultimo como puedo sacar el rango
de ip de otros dominios?

Saludos.

yo tambien busque en fotos y me dieron los rangos igual puedes buscar que ip usan los dominios con esa informacion uno se da cuenta de cuanto es el rango que usa ese dominio

ejemplo buscando me dieron este rangod e ips 69.63.0.0/16, 66.210.0.0/16 y 204.74.0.0/16 usando esos rangos bloqueaba facebook con iptables, pero veia que en algunas pc no lo bloqueaba a que usando esta pagina http://www.ip-adress.com/ip_tracer/ en cada pc que no bloqueba facebook me di cuenta que el rango tenia que ser mucho mayor ejemplo una pc me marcaba que la ip de facebook era algo asi 69.185.64.15, por lo tanto lo que hice fue ampliar el rango a bloquear

mas que nada eso hice, asi como te lo comente es cuestiond e hacer pruebas con las subredes
saludos

gracias investigare.

saludos.

Editado -- Vie Abr 29, 2011 4:33 pm --

Sucedio lo que temía, si esta bloqueando páginas que no pertenecen al facebook, por ejemplo
# dig donduit.com
;; ANSWER SECTION:
donduit.com. 3341 IN A 208.73.210.29

# whois 208.73.210.29
NetRange: 208.73.208.0 - 208.73.215.255
CIDR: 208.73.208.0/21

y como pertenece al rango 208.0.0.0/8 la esta bloqueando.

voy a buscar el rango correcto de facebook.

Saludos.

seria mas logico hacerlo con Squid .... no lo crees?

Hola amigo noel351, perdon por no ver su post.

Editado -- Vie Abr 29, 2011 4:33 pm --

Sucedio lo que temía, si esta bloqueando páginas que no pertenecen al facebook, por ejemplo
# dig donduit.com
;; ANSWER SECTION:
donduit.com. 3341 IN A 208.73.210.29

# whois 208.73.210.29
NetRange: 208.73.208.0 - 208.73.215.255
CIDR: 208.73.208.0/21

y como pertenece al rango 208.0.0.0/8 la esta bloqueando.

voy a buscar el rango correcto de facebook.

Saludos.

--------------------------------------------------------------------

te dire por que esa subred no pertenece a facebbok, ya que copiaste mas la subred en vez de 208.0.0.0/8 es la 204.0.0.0/8 que si pertenece a facebook

saludos