Bloqueio de facebook.

Andrémartins · Mar 5, 2012, 2:00 PM

Bom dia, ontem eu li em 1 forum, que a versao 2.0 do pfsense,bloqueia os sites pelo aliases usando a url, como por exemplo, criei uma aliases do type:hosts, bloqueando a porta 443 nos seguintes endereços abaixo:
www.facebook.com
www.facebook.com.br
pt-br.facebook.com
s-static.ak.facebook.com , mais a porta 443, esta liberada em outra regra, gostaria de saber, se o pfsense vai bloquear a porta 443 nos hosts do facebook, e liberar para os demais sites q usam o protocolo ssl.

marcelloc · Mar 5, 2012, 2:04 PM

Se você aplicar este alias a uma regra antes da regra que libera o https, vai funcionar.

Andrémartins · Mar 5, 2012, 2:07 PM

@marcelloc:

Se você aplicar este alias a uma regra antes da regra que libera o https, vai funcionar.

Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

marcelloc · Mar 5, 2012, 2:09 PM

@Andrémartins:

Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Isso mesmo.

O pfsense para a pesquisa de regras assim que encontra uma que "bate" com o pacote analisado.

Inclui no seu alias, apps.facebook.com

JackL · Mar 5, 2012, 2:09 PM

@Andrémartins:

Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Exatamente…

A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.

Abraços!
Jack

Andrémartins · Mar 5, 2012, 6:59 PM

@JackL:

@Andrémartins:

Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Exatamente…

A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.

Abraços!
Jack

boa tarde, fiz conforme vcs disseram mais nao obtive sucesso, vou explicar como esta meu fw ,

1 regra: liberando os hosts que vao ter acesso a td na rede
2 regra: bloqueando hosts facebook na 443 e na 80
3 regra : liberado portas 80 e 443

dessa forma deveria funcionar certo?

JackL · Mar 5, 2012, 7:07 PM

@Andrémartins:

dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack

Andrémartins · Mar 5, 2012, 7:26 PM

@JackL:

@Andrémartins:

dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack

ta ai Jack http://imageshack.us/f/842/faceat.jpg/

johnnybe · Mar 5, 2012, 7:34 PM

@Andrémartins:

@JackL:

@Andrémartins:

dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack

ta ai Jack http://imageshack.us/f/842/faceat.jpg/

Ordem correta, mas o source deveria ser LAN net (lan subnet).

Andrémartins · Mar 5, 2012, 7:49 PM

@johnnybe:

@Andrémartins:

@JackL:

@Andrémartins:

dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto. Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack

ta ai Jack http://imageshack.us/f/842/faceat.jpg/

Ordem correta, mas o source deveria ser LAN net (lan subnet).

deixei do correta mais nao bloqueia, pode ser o cache do pfsense ou do navegador?

johnnybe · Mar 5, 2012, 7:52 PM

Você colocou source LAN subnet?

Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar.

Andrémartins · Mar 7, 2012, 5:31 PM

@johnnybe:

Você colocou source LAN subnet?

Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar.

boa tarde, fiz da forma que vc passou mai9s nao funcionou , minhas regras estao da seguinte forma

1- regra bloqueando os hosts do facebook na porta 443
2 - regra liberando as portas 53,110,25, e 443