Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear Facebook con Squid transparente

    Scheduled Pinned Locked Moved Español
    26 Posts 12 Posters 9.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      trasher
      last edited by

      Que tal a todos,

      Tengo funcionando el proxy sin mayores complicaciones en 5 maquinas.

      Ahora, he estado buscando una manera de bloquear el bendito Facebook, he visto varios manuales,

      Pero hasta ahorita no he podido encontrar una solucion.

      Periko, Bellera o alguno que me pueda dar un norte para encontrarle una solucion a este problema ?

      Saludos a todos!

      1 Reply Last reply Reply Quote 0
      • J
        juancho
        last edited by

        Bloquealo por las ip, ya que si uno usa el proxy de forma transparente no te filtra contenido https (creo haber leido que squid 3 si lo hace) y por alli se cuelan las conexiones a facebook, youtube, etc…  Estas reglas de bloquedo deben ir primero...

        aqui te dejo como los tengo.. los alias  y las reglas

        reglas.png
        reglas.png_thumb
        alias.png
        alias.png_thumb

        –
        Juan Carlos Reyes
        Powered by Debian
        o
        L_/
        OL

        1 Reply Last reply Reply Quote 0
        • T
          trasher
          last edited by

          Ya quedo, gracias!

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Saludos mi estimado tomarl en cuenta el orden de las reglas cuando el bloqueo es por firewall solamente, como siempre estos bloqueos son mejor realizarlos a traves de squid en modo no transparente y para solucionar el problema de autoconfiguracion en clientes en caso de cambio en las misma usar configuracion a traves de archivo proxy.pac Estamos a la orden

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • M
              mellomx
              last edited by

              compañero esto lo consegui en el foro

              Bloquea por medio de regla, en un alias mete los siguientes segmentos que son de facebook.

              103.4.96.0/22 173.252.64.0/19 173.252.96.0/19 204.15.20.0/22 31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.66.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.81.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.96.0/19 66.220.144.0/21 66.220.152.0/21 69.171.224.0/20 69.171.239.0/24 69.171.240.0/20 69.171.255.0/24 69.63.176.0/21 69.63.184.0/21 74.119.76.0/22

              Twitter.

              199.96.63.0/24 199.16.156.0/22 199.59.148.0/22 199.96.57.0/24

              pero sabes de k te sirve bloquear el facebook si se filtra el del youtube yo trate de bloquearlo por ip y me pegaba en google y google driver y maps

              saludos checalo

              1 Reply Last reply Reply Quote 0
              • perikoP
                periko
                last edited by

                Estas bloqueando x IP, google/youtube son del mismo consorcio, me imagino que si estas afectando a google bloqueando los IP de youtube?

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                1 Reply Last reply Reply Quote 0
                • M
                  mellomx
                  last edited by

                  asi es por lo consiguiente dedusco k no se puede bloquear youtube por ip por k afecta a google :S  :-\

                  1 Reply Last reply Reply Quote 0
                  • perikoP
                    periko
                    last edited by

                    squid ni modo… a este no se lo brincan ni con garrocha, saludos.

                    Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                    www.bajaopensolutions.com
                    https://www.facebook.com/BajaOpenSolutions
                    Quieres aprender PfSense, visita mi canal de youtube:
                    https://www.youtube.com/c/PedroMorenoBOS

                    1 Reply Last reply Reply Quote 0
                    • A
                      amnarl
                      last edited by

                      La mejor solucion es squid en especifico la version 3. Tomar en cuenta que el uso de squid no transparente es la mejor opcion para establacer este tipo de filtros en redes en producción y si el problemas es configurar clientes estos solos los configuraras una vez usando archivo .pac alojado en tu web local. Saludos

                      Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                      http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                      1 Reply Last reply Reply Quote 0
                      • S
                        sibanez
                        last edited by

                        Estimados logre hacerlo con los siguientes segmentos de red y las siguientes reglas. :) Ojala les resulte.

                        ![](http://Segmentos FB.JPG)

                        ![](http://Regla LAN.JPG)

                        ![](http://Regla WAN.JPG)

                        ![Regla LAN.JPG](/public/imported_attachments/1/Regla LAN.JPG)
                        ![Regla LAN.JPG_thumb](/public/imported_attachments/1/Regla LAN.JPG_thumb)
                        ![Regla WAN.JPG](/public/imported_attachments/1/Regla WAN.JPG)
                        ![Regla WAN.JPG_thumb](/public/imported_attachments/1/Regla WAN.JPG_thumb)
                        ![Segmentos FB.JPG](/public/imported_attachments/1/Segmentos FB.JPG)
                        ![Segmentos FB.JPG_thumb](/public/imported_attachments/1/Segmentos FB.JPG_thumb)

                        1 Reply Last reply Reply Quote 0
                        • S
                          Sudwind
                          last edited by

                          mas fácil aun, implementado hace meses sin problemas es Services: DNS forwarder opcion Domain Overrides –> Domain: facebook.com ip: 127.0.0.5 Description: GG Facebook para que no sea posible resolver los dominios de facebook, twitter y bloquear youtube pero sin tocar los demas servicios de google, lo mejor, proxy modo transparente ( en mi caso uso squid+squidguard ).

                          1 Reply Last reply Reply Quote 0
                          • Bruj0B
                            Bruj0
                            last edited by

                            Por qué utilizas la IP 127.0.0.5? A qué equivale?

                            Gracias

                            1 Reply Last reply Reply Quote 0
                            • S
                              Sudwind
                              last edited by

                              es una ip no valida, para que el dominio simplemente no se resuelva

                              1 Reply Last reply Reply Quote 0
                              • Bruj0B
                                Bruj0
                                last edited by

                                Ah ok, según la documentación puedes usar el carácter ! para que no resuelva.

                                IP address: !

                                1 Reply Last reply Reply Quote 0
                                • J
                                  juancho
                                  last edited by

                                  @Sudwind:

                                  mas fácil aun, implementado hace meses sin problemas es Services: DNS forwarder opcion Domain Overrides –> Domain: facebook.com ip: 127.0.0.5 Description: GG Facebook para que no sea posible resolver los dominios de facebook, twitter y bloquear youtube pero sin tocar los demas servicios de google, lo mejor, proxy modo transparente ( en mi caso uso squid+squidguard ).

                                  esto en caso de ser el pfsense el que provea el dns segun entiendo, pero si algun usuario cambia los dns en su equipo..?

                                  a ver, yo tengo bloqueado con reglas por ip, pero desde hace unos 2 meses estoy usando autoconfiguracion de proxy con los archivos wpad y proxy.pac y la verdad ya me he quitado ese dolor de cabeza.. uso como filtro dansguardian. Pero debo cambiar el servidor a un linux+squid+dansguardian ya que el pfsense que uso como proxy me genera errores de conexion al proxy y la navegacion colapsa..

                                  –
                                  Juan Carlos Reyes
                                  Powered by Debian
                                  o
                                  L_/
                                  OL

                                  C 1 Reply Last reply Reply Quote 0
                                  • S
                                    Sudwind
                                    last edited by

                                    es verdad, si te cambian los dns se pierde el control. pero por regla de firewall se puede especificar que únicamente lannet tome DNS de pfsense

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      juancho
                                      last edited by

                                      Tambien es cierto eso…soluciones hay muchas como ya vemos  ;D ;D :)

                                      –
                                      Juan Carlos Reyes
                                      Powered by Debian
                                      o
                                      L_/
                                      OL

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        Ricardozam
                                        last edited by

                                        @Sudwind:

                                        es verdad, si te cambian los dns se pierde el control. pero por regla de firewall se puede especificar que únicamente lannet tome DNS de pfsense

                                        o lo que es lo mismo bloquear: todo el trafico TCP saliente hacia el puerto 53 y asignar el DNS via el DHCP del pfSense

                                        Yo en mi red redirijo todo el tráfico de dominios como facebook y otras redes sociales por medio del "DNS Forwarder" hacia un servidor interno que presenta un mensaje acerca de por qué no se pueden ver esas paginas. Creo que es mas elegante y los usuarios ven una página informativa de lo que les pasa.

                                        :) :) :) :) :) :) :) :)

                                        1 Reply Last reply Reply Quote 0
                                        • Bruj0B
                                          Bruj0
                                          last edited by

                                          ¿Sabéis de alguna manera de bloquear a través del DNS Forwader el acceso a webs como por ejemplo Facebook a una determinada hora?

                                          Gracias

                                          1 Reply Last reply Reply Quote 0
                                          • A
                                            amnarl
                                            last edited by

                                            Saludos mi estimado Bruj0 pfsense+squid sin problema con una acl puede bloquear acceso por hora, dias, ip, url, etc. Estamos a su orden

                                            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                                            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.