Ver Mensaje Individual
  #7 (permalink)  
Antiguo 04/02/2010, 18:17
galito99
 
Fecha de Ingreso: febrero-2010
Mensajes: 2
Antigüedad: 14 años, 1 mes
Puntos: 0
Respuesta: Bloquear https://www.Facebook.com con Ipcop

Esto lo tome de un foro:

http://forum.pfsense.org/index.php/topic,19976.0.html

Para controlarlo por IPs, sigánse los siguientes pasos:

1. nslookup facebook.com me da como resultado cinco IPs.

2. Con http://ws.arin.net/whois/ obtengo el rango reservado: 69.63.176.0/20

Puede que haya más, como dice supermule. Pero hay que asegurarse. La red no es estática y hay compra/venta de rangos. A parte de esto hay grandes corporaciones que alquilan rangos a otras ...

Y esto hice yo en el con ayuda de lo anterior y si me funciono

en el IPTABLES agregue estas lineas

-A FORWARD -s 0/0 -d 69.63.187.17 -p tcp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.187.17 -p udp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.181.11 -p tcp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.181.11 -p udp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.181.12 -p tcp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.181.12 -p udp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.187.19 -p tcp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.187.19 -p udp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.176.0/20 -p tcp --dport 443 -j REJECT
-A FORWARD -s 0/0 -d 69.63.176.0/20 -p udp --dport 443 -j REJECT

en realidad no soy muy bueno en linux, pero estoy aprendiendo algo cada dia.

espero que les sirva