Bloquear una pagina https (facebok)

kbelisario

Buenos dias soy n8uevo en este foro tengo algun tiempo utilizando y configurando servidores con este sistema para multiples aplicaciones de red y me gustaria aclarar una duda que tengo por que ? si tengo en la lista de destinos de bloqueo del squidguard https://facebook.com se sigue viendo esta pagina no deberia estar bloqueada como todas las demas que estan en su misma lista?

de antemano gracias y estamos a la orden para cualquier duda que puedan tener si la e resuelto con gusto ayudare
Kristian

bellera

¡Hola!

Empleo squidGuard en una máquina fueda de pfSense y …

La sintaxis correcta es poner facebook.com en la lista de dominios denegados. No hay que poner https:// ni siquiera las www, si las hay. El dominio es nombre_punto_extensión.

La listas de squidGuard son IPs, palabras, expresiones regulares UNIX/Linux, URLs (totales o parciales) o dominios. El protocolo no se pone. Más información en http://www.squidguard.org

Espero sirva …

Saludos,

Josep Pujadas

Inkanuba

Hola a mi me pasa algo parecido con el site ebuddy, al ser https no lo bloquea el pfsense, solo bloquea los http. Hay alguna forma de bloquear estos sitios con el pf??

bellera

¡Hola!

Si poniendo el nombre de dominio (sin https:// ni www) no bloquea quiere decir que la configuración de squid (¿transparente?) no trata las páginas https.

¿Estais en modo transparente?

Houston, tenemos un problema …

Saludos,

Josep Pujadas

Inkanuba

Si Bellera, te comento que el Transparent proxy lo tengo activado, asi que esta funcionando de ese modo.  Yo tengo por default todas las paginas negadas, y habilito solo las que yo quiero.

kbelisario

bueno lo resolvi como dicen por hay con un cable por el techo jej jeej jeej  :)

si esta en modo transparente

Hice todo lo que consegui por hay incluso las listas negras del proxy y nada sigue pasando la pagina https:// de facebook y lei en varios sitios que squid no reconoce las paginas por protocolo seguro y por eso atraviesan el filtrado yo opte por bloquearla internamente de otra manera configure una zona en dns llamada facebook y redireccione todas las llamadas a facebook hasta la direccion de la paguina web interna asi ya no podran ver de ninguna forma a menos que reconfiguren todos los dns de las estaciones esta pagina

gracias  por todo  :)

bellera

¡Hola!

Buen truco. Con el DNS de pfSense se pueden "falsear" dominios enteros, como has hecho.

Resulta evidente que el proxy transparente no actúa sobre 443. No empleo paquetes con pfSense, por lo que no puedo ver si hay una opción o no para incluir https con squid. Los que lo tengais podeis mirar si hay algo …

Saludos,

Josep Pujadas

rojocesar

pero porque no lo bloqueas por las reglas de firewall?? dices que nadie salga al 443 y listo…

tsjavaloyes

@rojocesar:

pero porque no lo bloqueas por las reglas de firewall?? dices que nadie salga al 443 y listo…

Porque solo querrá bloquear facebook y no todo lo que sea https. De la forma que dices bloqueará, por ejemplo, entrar a banca on-line… creo yo...

Supermule

If I should block Facebook.com, then I would use block rules for the fololwing IP adresses….

Block all-> 69.63.0.0/16 and 204.74.0.0/16

See if it works...

xeneize

Facebook utliza IP fija, que si no me equivoco es 69.63.187.12 (hay muchas páginas para averiguar ese dato, como por ejemplo http://www.ip-adress.com/ip_tracer/www.facebook.com), entonces, puedes especificar en las reglas del firewall que hosts tienen acceso restringido a esa IP. Tambien puedes bloquearlo desde el squidguard, como expresión.
Espero puedas resolver tu problema.

bellera

¡Hola!

Caso de querer controlarlo por IPs, sigánse los siguientes pasos:

1. nslookup facebook.com me da como resultado cinco IPs.

2. Con http://ws.arin.net/whois/ obtengo el rango reservado: 69.63.176.0/20

Puede que haya más, como dice supermule. Pero hay que asegurarse. La red no es estática y hay compra/venta de rangos. A parte de esto hay grandes corporaciones que alquilan rangos a otras …

Saludos,

Josep Pujadas

galito99

Bellera, gracias por tu ayuda, eso es lo k me faltaba para poder hacer mi trabajo (boquear facebook)

locopepo

Una consulta yo tengo reglas en el firewall para solo habilitar los puertos q yo quiero 80,110,443, etc.
Ahora quiero bloquear facebook por reglas de bloqueo de ip, dos dudas:

Primero tengo q bloquear el rango de ip q utiliza facebook a continuación del bloqueo de puerto.????
Segundo si quiero habilitar a algunas ips a navegar por facebook tiene q ser a continuación del bloqueo total del facebook.???

Si alguien tiene algún pantallazo de cm bloqueo facebook con este método..

Atte. gracias…

gerar2

como haria esa regla para bloquear el rango de ip

leoalfa09

http://forum.pfsense.org/index.php/topic,26671.0.html