Filtrar HTTPS del FACEBOOK

Forums: 

Hola!! Gente. Quería hacer una consulta para los magos del Squid. Les comento que tengo un servidor Squid., que me ha ido bastante bien, pero ahora quiero hacer un filtro para que no me naveguen por el Facebook y no he podido hacerlo total. Ya que por palabra no hay problema porque hace bien el filtrado, pero con los HTTPS esto "No Funciona". He probado filtrar en los puertos "143", lo que pasa es que si hago esto me filtra todos los HTTPS, y quiero que deje que naveguen por sus Correos ejemplo HOTMAIL, etc. Alguien me puede ayudar como puedo resolverlo???.....gracias!!! gente...

pues claro hay varias

Imagen de falcom

pues claro hay varias alternativas, aca una de las tantas
http://www.ecualug.org/2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
aunque en centos 5x no funciona...
otra forma es metiendo en tu iptables esto

iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.254 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m iprange --dst-range 173.252.64.1-173.252.127.254 --dport 443 -j DROP

otra alternativa es aplicando layer 7 en tu kernel (la mas segura y limpia)
en fin...

Mira esto me funciono a mi en

Imagen de robecarlsiro

Mira esto me funciono a mi en los iptables.

-A FORWARD -s IP_RED/24 -p tcp -m string --string "www.facebook.com" --algo kmp --to 65535 -j DROP
-A FORWARD -d IP_RED/24 -p tcp -m string --string "www.facebook.com" --algo kmp --to 65535 -j DROP

Saludos
Roberto D.