Cuantas veces has querido bloquear facebook en tu red, y no lo consigues por completo, si instalas squid logras bloquear la direccion http://facebook.com, pero resulta que los usuarios son mas pilas y usan https://facebook.com y logran entrar y por mas bloqueos que pongas es imposible el https siempre logra pasar, pues aqui te dejo la solucion.

Primero necesitas lo siguiente:
-Un Servidor router linux para tu red
-Firewall iptables

Ahora vamos a bloquear el acceso a facebook

# iptables -I FORWARD -m string –string ‘facebook’ –algo bm -j DROP

Una mejor alternativa puede ser bloquear todas las peticiones por el puerto 443 del siguiente modo:

# iptables -I FORWARD -p tcp –dport 443 -m string –string ‘facebook’ –algo bm -j DROP

Con eso ahora intenta navegar a facebook y veras que no logras ingresar tanto por https como por http.

Si tus usuario tienen IP fija y quieres negar el acceso solo a uno en especial coloca la regla asi.

# iptables -I FORWARD -s 192.168.221.5 -p tcp –dport 443 -m string –string ‘facebook’ –algo bm -j DROP.

Listo con eso se acabaron tus problemas bloqueaste acceso total a facebook.

Fuente: www.ecualug.org:

Por Ernesto Perez.

MFCP!!!