Bloqueio de facebook.
-
Se você aplicar este alias a uma regra antes da regra que libera o https, vai funcionar.
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?
-
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?
Isso mesmo.
O pfsense para a pesquisa de regras assim que encontra uma que "bate" com o pacote analisado.
Inclui no seu alias, apps.facebook.com
-
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?
Exatamente…
A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.
Abraços!
Jack -
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?
Exatamente…
A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.
Abraços!
Jackboa tarde, fiz conforme vcs disseram mais nao obtive sucesso, vou explicar como esta meu fw ,
1 regra: liberando os hosts que vao ter acesso a td na rede
2 regra: bloqueando hosts facebook na 443 e na 80
3 regra : liberado portas 80 e 443dessa forma deveria funcionar certo?
-
dessa forma deveria funcionar certo?
Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)
Abraços!
Jack -
dessa forma deveria funcionar certo?
Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)
Abraços!
Jackta ai Jack http://imageshack.us/f/842/faceat.jpg/
-
dessa forma deveria funcionar certo?
Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)
Abraços!
Jackta ai Jack http://imageshack.us/f/842/faceat.jpg/
Ordem correta, mas o source deveria ser LAN net (lan subnet).
-
dessa forma deveria funcionar certo?
Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)
Abraços!
Jackta ai Jack http://imageshack.us/f/842/faceat.jpg/
Ordem correta, mas o source deveria ser LAN net (lan subnet).
deixei do correta mais nao bloqueia, pode ser o cache do pfsense ou do navegador?
-
Você colocou source LAN subnet?
Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar. -
Você colocou source LAN subnet?
Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar.boa tarde, fiz da forma que vc passou mai9s nao funcionou , minhas regras estao da seguinte forma
1- regra bloqueando os hosts do facebook na porta 443
2 - regra liberando as portas 53,110,25, e 443