Como Bloquear Whatsapp e Bate papo do facebook com PFsense

dmalheiros

Boa noite a todos.

Sou novo aqui no fórum. Gostaria de um passo a passo como bloquear Whatsapp e Bate papo do facebook, pois eu já tentei a maioria dos posts da net, mas sem sucesso.

É o seguinte. eu administro uma rede de uma faculdade e há a necessidade de bloquear estes dois itens, whatsaspp e bate papo do facebook, mas deixando a página do face liberada.

Estou usando o Squid com proxy transparente.

Será que alguém pode me ajudar.

Muito obrigado pela Atenção

• Anexos e outras opções
  Verificação:

Atenciosamente

Daniel Malheiros.

gilmarcabral

Whatsapp recomendo bloquealo nas rules do pfsense.
Rode um tcpdump na interface e mande conectalo para vc pegar os ips utilizado para conexao.
Ja o chat do face, teria que descobrir qual e o endereco utilizado so pelo pate papo do mesmo.

marcelloc

Usando proxy transparente,  é fácil bloquear o gtalk e o chat do Facebook.

Depois de habilitar o proxy transparente,  procure aqui um dos vários tutoriais disponíveis na Internet sobre isso
http://bit.ly/1hz4NgI

marcosjost

Mes passado o Jack respondeu uma pergunta parecida, mas especificamente sbre o whatsup, na lista do pfsense-pt
De uma olhada e veja se te ajuda a dica dele….
http://lists.pfsense.org/pipermail/pfsense-pt/2014-March/003029.html

Moisés

Segue abaixo redes do Whatsapp:

5.153.52.248/29
50.22.194.224/27
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.231.32/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
119.81.51.216/29
173.192.212.200/30
173.192.219.96/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.239.0/27
173.193.247.192/27
174.36.194.48/28
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.231.64/27
174.37.243.64/27
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
192.155.193.0/28
192.155.212.192/27
198.11.193.182/31
198.11.212.0/27
198.11.217.192/27
198.23.80.0/27
198.23.86.224/27
198.23.87.64/27
198.23.101.32/27
208.43.115.192/27
208.43.117.79/32
208.43.117.136/32
208.43.122.128/27
208.43.244.168/29

mateus0032

Poderia eu por o endereço entrada A exemplo.com nos aliases?
Pois na tabela ele encontra vários ips. .. ou esse método não funcionaria? ???

joaorobertopb

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

epboeira

Vou testar esta implementação em um cliente, depois reporto aqui.

Valeu.

tomaswaldow

Pra mim a lista https://www.whatsapp.com/cidr.txt funciona sem problemas, mas no meu caso foi para fazer a liberação;

wesmp3

@joaorobertopb:

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

[redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)

McLaw

@wesmp3:

@joaorobertopb:

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

tambem estarei testando mano vlw  :o

3L370

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

tomaswaldow

@3L370:

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

marcelloc

@Tomas:

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

Pesquisa por bgp facebook networks.

wesmp3

@Tomas:

@3L370:

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

No meu post acima, tem as redes do facebook em anexo em txt. Só olhar direito e baixar o anexo!

mateus0032

http://bgp.he.net/

muito bom…

guinao_99

@3L370:

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

Eu uso essa lista e não tive problemas até agora. Tem bloqueado legal o Face:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

marcosmoya18

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

guinao_99

@marcosmoya18:

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

tomaswaldow

@guinao_99:

Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.

Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.