Portál AbcLinuxu, 25. dubna 2024 07:01
Řešení dotazu:
Ahoj, ohledně blokování facebooku by ti mohlo pomoci toto:
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
Mám to z jednoho blogu, konkrétně: http://hodza.net/2012/03/18/howto-block-facebook-with-iptables/ (snad se autor nebude zlobit, že jsem pravidla přímo nakopíroval)
Blokování pomocí iptables je značně neefektivní a nespolehlivé. Doporučuji nasadit firewallPomocí
iptables se konfiguruje linuxový firewall. Radit místo firewallu použít firewall je zvláštní…
Firewall je všeobecnejší pojem, môže byť aj aplikačný firewall. Ak sa chcete hrať na slovíčka, tak hrajte poriadne.Existuje určitý rozdíl mezi tím být chytrý a dělat chytrého. Bez netfilteru a jeho iptables si na Linuxu s blokováním momentálně ani neškrtneš. Mimochodem aplikační firewall je součástí iptables.
iptables je paketový filtr a tedy firewall, „Content filtering“ nebo „Web filtering“ není firewal.Ale firewall je přece ta hranatá krabička, ne? :D :P
V dnešní době bych prostý packet filtr (iptables) firewallem už nenazýval. Z hloupých paketových filtrů se postupně stala zařízení řešící bezpečnost komplexně.Mně tahle manipulace přijde stupidní :).
Jo a manažerská školení mohou být sice celkem zajímavá a přínosná, nicméně na pochopení problematiky počítačových sítí rozhodně nestačí.To ne. Ale stačí na to, aby člověk získal takové sebevědomí, že se bude hádat i o věcech, o kterých neví vůbec nic :).
Jedno je jisté, s iptables sociální weby efektivně nezablokuješ! Nehledě na to, že total cost of ownership sranda "firewallu" iptables, je výrazně vyšší než komplexní řešení bezpečnosti pomocí unified threat management appliance.Čistě mezi náma, zkus si sehnat někoho z tvůrců těch appliances a nasměrovat je na tuto diskuzi. Budou na tebe mít úplně stejný názor jako já nebo Ash. Děláš velmi dobře, že v této diskuzi vystupuješ anonymně. Jinak by ti mohla přitížit v reálném životě třeba při hledání práce.
nedělejme z iptables paketový filtr, když jím nejsouTak to zas... iptables jsou (mimojiné i) paketový filtr, tedy firewall.
26.3.2012 19:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.3.2012 12:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A že se Facebooku při hodině věnují i ti, kterým hrozí propadnutí? To je jejich problém.Desetileté děti a „je to jejich problém“? Co všechno ještě zvládnou samostatně zodpovědně posoudit?
Nevěřím tomu, že když je při hodině donutíte nudit se, spát a koukat z okna, nějak se jejich prospěch zlepší.Facebook je výrazně větší lákadlo. A klidně může přitažlivostí přebít i dobrý výklad učitele. Takže když snadno dostupný Facebook odstraníte, je dost možné, že dítě nebude koukat z okna, ale bude sledovat učitele. Myslím, že aspoň tu šanci si zaslouží.
Panove je videt ze jste na zakladni skole nikdy neucili.Z tohoto argumentu soudím, že jsi můj příspěvek nepochopil. V takovém případě stačí se zeptat. Rád ti cokoli vysvětlím.
Ale predmetem teto diskuze je rada nebo navod jak resit dany problem, tedy blokaci facebooku.Mýlíš se. Předmět diskuze se pozná z obsahu diskuze, ne z toho, po jakém obsahu diskuze toužíš. Nevidím jediný důvod, proč by si tazatel měl hrát na moderátora.
Pokud se k tomuto tematu nechcet vyjadrovatMáš z mého příspěvku dojem, že se k tomuto tématu nechci vyjadřovat?
usetrete si prosim vase "inteligentni rady" tady nic neresi ...Dobře tedy. Zkus navrhnout alespoň nástin funkčního řešení toho, že pomalu každé druhé děcko dostane smartphone s možností připojit se buď na blízkou wifi nebo na mobilní internet. Že jim nějaký páprda zablokuje facebook na školních počítačích, to je jen takové kočkování. Pak si můžeme povídat o inteligenci.
Zablokovat TCP port 443 a na proxy filtrovat požadavky CONNECT podle domény, kam vedou.
Zeptejte se v Íránu nebo podobné zemi, jak to dělají ;)
26.3.2012 21:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Staci blokovat primy pristup na IP adresy a povolit jen DNS nazvy.Který internetový prohlížeč něco takového umožňuje? Povolení spouštět pouze správcem schválené programy taky nebývá v sítích s Windows příliš časté.
jj. a dam tip - https://hidemyass.com/
29.3.2012 16:41
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
29.3.2012 18:44
Michal Fecko | skóre: 31
| blog: Poznámkový blog
30.3.2012 07:15
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
1.4.2012 01:05
Petr Maleček | skóre: 28
| Plzeň - Bolevec
Dal bych do resolvu DNSek facebook.com na localhost (s textovou výhružkou, že FB je zakázaný), tím odpadne tak třetina jedinců. Ti, co použijí Google na vyhledání facebooku budou mít stejně smůlu.Pořád vůbec neřeší tu většinu, co má FB v mobilu :).
Pak nám zbývá cca 1/3 osob, které napadne použít IP (pokud si jí někde zjistí a opíšou, protože PING jim taky neprojde) - tak ten rozsah zablokovat. Poslední 1/3 použije proxy, které většinou neumožňují použít zabezpečenou komunikaci pomocí HTTPS (většina profilů FB už využívá standardně HTTPS), takže budou mít smůlu. Pokud ovšem někdo objeví jiné řešení, určitě na něj přijdete a zablokujete.Když jsem tohle naposledy viděl na střední škole, tak to akorát tak vyprovokovalo pár jedinců k tomu, aby tu konfiguraci upravili a stali se nezvanými spoluadminy. Akorát to vedlo na to, že když už tomu dali to úsilí, tak to zužitkovali ještě dalšími způsoby. Do zajímavého bodu se to tuším dostalo s objevem sdíleného disku se zálohami všech ostatních sdílených disků včetně pracovních adresářů učitelů s různými písemkami a takovými věcmi :).
Určitě pár mušek projde, ale to bude jen malinkatá část.Když jsem já byl ve škole, tak možná. Dneska projde i holčička s růžovýma šatičkama a smartphonem v ruce :D. Je jiná doba, pánové.
Pořád vůbec neřeší tu většinu, co má FB v mobilu :).Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif? Jinak určitě nejde o to pokrýt 100 %. Ono je často ve škole oblíbených pár webů, o kterých správce ví, takže stačí zablokovat těch pár webů jako největší lákadlo, a už jen to dost pomůže.
2.4.2012 13:51
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
Jednoduche riesenia su na dosah ruky - takze namatkovo:Na počítačích se točí žáci celé školy, nelze to jednoduše banovat
- ip blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- dns blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- blokovanie slov (napr. v ipcop) ako "proxy" ci "online proxy" alebo "online browser" a pod.Ta blokace tam samozřejmě je, ale aniž by příliš chtěli, tak to lze obejít. Normálně se stránka ohlásí jako blokovaná, ale stačí změnit přihlášení na https a po cca třech pokusech o připojení to tam prostě naskočí. Netuším jak.
Hlanvně se mobil vůbec netýká školních počítačů, pochybuji že jde o nějaké fanatické tažení proti facebooku, spíš jen o snahu zabránit jeho používání na školních počítačích :) Co kdo dělá ve škole s takovým nebo makovým mobilem je věc druhá.Nevím, kde to bereš. Já jsem tu četl o tom, že je problém v tom, že se žáci věnují něčemu jinému než výuce. Což se mimochodem při obvyklé kvalitě výuky informatiky na ZŠ a SŠ vůbec nedivím. Kolikrát může být ten Facebook užitečnější než obsah hodiny. Nikde v tomhle postu jsem nečetl nic o tom, že by se třeba Facebookem opotřebovávaly školní počítače a proto je je potřeba chránit.
Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif?Co jsem tak pochytil od bratránka, tak velmi.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
30.3.2012 18:33
30.3.2012 16:46
27.3.2012 15:53