Si continuas navegando por Mega Descargas, aceptas las políticas de privacidadAcepto el uso de cookies
^

Bloqueando Facebook o Youtube con IPTABLES Linux

Bueno este es mi primer post y me gustaría compartir con ustedes esta información básica pero bastante útil, seré lo mas preciso posible y espero que les sea de utilidad.




¿Qué son las iptables?

En términos básicos es un firewall (Un cortafuegos, como el firewall de Windows) pero mucho mas potente y configurable que permite gestionar las conexiones manualmente mediante reglas, las cuales analizan los paquetes que entran, pasan o salen por nuestro firewall. Van por lo general desde configuraciones básicas a extremadamente complejas.





















Bloqueando tráfico saliente (output)



Si queremos denegar el trafico saliente a una dirección ip:

# host www.youtube.com (para obtener la dirección ip)


   youtube.com tiene la dirección 64.233.186.190



Registramos la dirección ip y bloqueamos el tráfico saliente:

# iptables -A OUTPUT -d 64.233.186.190 -j DROP

Con este básico ejemplo podríamos bloquear (o descartar) cualquier host o dirección ip.





Bloqueando direcciones por dominio


Como comentaba en el ejemplo anterior (algo muy básico) surge la siguiente duda...


¿Que pasaría si quiero bloquear un dominio completo pero este tiene muchas direcciones asociadas y que cambian constantemente (cómo Facebook)? 

Me han hecho esa pregunta varias veces, como bloquear Facebook, YouTube etc, pero el problema radica en que sus direcciones cambian constantemente, bueno ahora te explicare como hacerlo.

Obtenemos la dirección ip de Facebook:

# host www.facebook.com 

   www.facebook.com tiene la dirección 157.240.14.35

Ahora para poder saber el rango de red completo utilizaremos el CIDR (nos permite ver el bloque completo de direcciones), escribe:

# whois 157.240.14.35 | grep CIDR 
   
   CIDR 157.240.0.0 - 157.240.255.255 (como vemos utiliza mascara una 16)
   
Ahora una vez obtenidos estos datos procedemos al bloqueo completo del segmento:

# iptables -A OUTPUT -p tcp -d 157.240.0.0/16 -j DROP








Existen muchas formas mas elaboradas que posteare con el tiempo, esto es algo básico que se puede complementar, todo esto es con fines educativos y de información, cualquier consulta o corrección es bienvenida.
  • 1
  • 0
  • 2368
  • 33
  • 0
  • Categoria Linux

Buscar Descargas


Crea Tu Post