miércoles, 30 de octubre de 2013

Bloqueo de facebook https con ClearOS

Fuente

1. Instalamos el Custom Firewall y ponemos regla tras regla o caso contrario editamos el archivo /etc/clearos/firewall.d

# Correr este script despues reiniciar el firewall. Adicionar reglas aqui.
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 103.4.96.0-103.4.99.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 173.252.64.0-173.252.127.255 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 204.15.20.0-204.15.23.255 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 31.13.24.0-31.13.31.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 31.13.64.0-31.13.127.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 31.13.77.0-31.13.77.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 31.13.96.0-31.13.127.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 65.201.208.24-65.201.208.30 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 65.204.104.128-65.204.104.142 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 66.199.37.136-66.199.37.142 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 66.220.144.0-66.220.159.255 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 66.92.180.48-66.92.180.62 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 66.93.78.176-66.93.78.182 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 67.200.105.48-67.200.105.50 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 69.171.224.0-69.171.255.255 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 69.63.176.0-69.63.191.255 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --dst-range 74.119.76.0-74.119.79.254 -j DROP
iptables -I FORWARD -p tcp --dport 443 -m iprange --src-range 172.16.0.101-172.16.1.149 -j ACCEPT

No hay comentarios:

Publicar un comentario