Facebook Server per Firewall Regel im Lancom Router sperren

Zu viel des Guten kam manchmal auch schädlich sein, diese Erfahrungen dürfen nun die Mitarbeiter eines Kunden von mir machen. Diese Woche hieß es einfach: „Bitte Facebook dicht machen“.

Fake DNS Einträge währen ein einfaches Mittel der Wahl oder der Lancom Content Filter eine andere. Bei der größeren Anzahl an Standorten entschied ich mich einfach das Übel an der Wurzel zu packen. Die Facebook Server Farmen inc. der Name Server per Firewall Regel zu sperren. Nachdem ich die IPs beisamen hatte ging es mit dem ersten Router los. Alle weiteren wurden dann einfach per Skript mit der Regel versorgt. In meinem Fall sieht das Skript Facebook.lcs wie folgt aus:

lang English
flash 0
cd /2/8/10/4
add "DROP-LOG" "%Lcds0 @i %R %N"
cd /2/8/10/1
add "FACEBOOK0" "%A69.171.224.0-69.171.255.255 %A66.220.144.0-66.220.159.255"
add "FACEBOOK1" "%A204.15.20.0-204.15.23.255 %A69.63.176.0-69.63.191.255"
add "FACEBOOK" "FACEBOOK0 FACEBOOK1"
add "NS.FACEBOOK.COM0" "%A66.220.151.20 %A204.74.67.132 %A204.74.66.132 %A66.220.145.65"
add "NS.FACEBOOK.COM1" "%A69.63.186.49"
add "NS.FACEBOOK.COM" "NS.FACEBOOK.COM0 NS.FACEBOOK.COM1"
cd /2/8/10/2
add "DANY-FB" "ANY" "ANYHOST" "FACEBOOK NS.FACEBOOK.COM" "DROP-LOG" 0 1 0 0 0 0 ""
flash 1
exit

Einfach in LANconfig auf „Aus Skript-Datei wiederherstellen“ gehen und die Skript-Datei angeben. Schnell sind alle aktuellen Server gesperrt, zukünftige weitere Anpassungen nicht ausgeschlossen. Kleines goody, die Aufrufe von Facebook werden im LANmonitor dokumentiert. Schon erschreckend, wie viel da in den ersten Stunden, bis zur Bekanntgabe der Reglementierung, auf die Seite wollten.

2 Comments

  • Jörg
    30. März 2016 - 17:12 | Permalink

    Die IP-Bereiche scheinen nicht mehr ganz aktuell zu sein.
    Ich erreiche die Seite beispielsweise auch über 173.252.120.6

    Hast du deine Liste zufällig schon aktualisiert?

    Danke und Gruß
    Jörg

  • Jörg
    23. November 2016 - 18:23 | Permalink

    Hallo zusammen,

    ich habe da mal eine aktualisierte Version für mein Netzwerk erstellt:

    ==== 8< ==== 8< ==== 8< ==== 8< ==== 8< ==== 8< ==== 8< ==== 8< ==== 8< ====
    lang English
    flash No

    cd /Setup/IP-Router/Firewall/Actions
    del "DROP-LOG"
    # Name Description
    # ==================================—————————————————————-
    add "DROP-LOG" {Description} "%Lcds0 @i %R %N"

    cd /
    cd /Setup/IP-Router/Firewall/Objects
    del "FACEBOOK*"
    # Name Description
    # ==================================—————————————————————-
    add "FACEBOOK-SERVER0" {Description} "%A173.252.64.0-173.252.127.255 %A179.60.192.0-179.60.195.255"
    add "FACEBOOK-SERVER1" {Description} "%A185.60.216.0-185.60.219.255 %A66.220.144.0-66.220.159.255"
    add "FACEBOOK-SERVER2" {Description} "%A129.134.0.0-129.134.255.255 %A69.171.224.0-69.171.255.255"
    add "FACEBOOK-SERVER3" {Description} "%A157.240.0.0-157.240.255.255 %A69.63.176.0-69.63.191.255"
    add "FACEBOOK-SERVER4" {Description} "%A74.119.76.0-74.119.79.255 %A204.15.20.0-204.15.23.255"
    add "FACEBOOK-SERVER5" {Description} "%A31.13.64.0-31.13.127.255 %A45.64.40.0-45.64.43.255"
    add "FACEBOOK-SERVER6" {Description} "%A103.4.96.0-103.4.99.255 %A31.13.24.0-31.13.31.255"
    add "FACEBOOK-SERVER7" {Description} "FACEBOOK-SERVER0 FACEBOOK-SERVER1 FACEBOOK-SERVER2"
    add "FACEBOOK-SERVER8" {Description} "FACEBOOK-SERVER3 FACEBOOK-SERVER4 FACEBOOK-SERVER5"
    add "FACEBOOK-SERVER9" {Description} "FACEBOOK-SERVER6"
    add "FACEBOOK-SERVER" {Description} "FACEBOOK-SERVER7 FACEBOOK-SERVER8 FACEBOOK-SERVER9"

    cd /
    cd /Setup/IP-Router/Firewall/Rules
    del "DENY-F*""
    del "DENY_F*"
    # Name Prot. Source Destination Action Linked Prio Firewall-Rule VPN-Rule Stateful Src-Tag Rtg-tag Comment
    # ==================================————————————————————————————————————————————————————————————————————————————————————————————-
    add "DENY-FACEBOOK" {Prot.} "ANY" {Source} "ANYHOST" {Destination} "FACEBOOK-SERVER" {Action} "DROP-LOG" {Linked} No {Prio} 0 {Firewall-Rule} Yes {VPN-Rule} No {Stateful} Yes {Src-Tag} 0 {Rtg-tag} 0 {Comment} ""

    flash Yes

    # done
    exit

  • Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.