[RESOLVIDO]CIDR para bloquear Facebook
-
Se for possível usar proxy é mais simples de bloquear, por firewall é complicado pois as redes sempre estão mudando/ampliando.
-
tem um post meu com a lista atualizada…
-
Tomas Waldow
Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"
Desde já obrigado!
-
wesmp3
Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!
-
Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!
-
Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!
É isso que eu queria te falar pra fazer, eu acho mais simples, mas onde não tem proxy tem que ser pelo firewall mesmo.
-
wesmp3
Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!
https://forum.pfsense.org/index.php?topic=74786.msg458324#msg458324
-
Tomas Waldow
Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"
Desde já obrigado!
Eu posso estar errado mais geralmente o proxy ele bloqueia por domínio, diferentemente que o firewall que faz o bloqueio por endereçamento. Então quando se faz um bloqueio por endereçamento do Facebook, você terá que manter sempre atualizado para os endereços do site, que geralmente utiliza Clusters e pode ter vários ips.
-
No caso do facebook, você pode pegar o CIDR publicado no BGP deles como já postei em outro tópcio.
-
marcelloc
Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.
Se tiver outra opção para encontrar as CIDR eu agradeço!
Desde já obrigado pela ajuda!
-
Tomas Waldow
Cara você tem razão! não consigo fazer uma regra no squidguard para fechar o (facebook, linkidin ou skype) pelo fato de serem clusterizados!
Se tiver outra dica eu agradeço pois aqui na empresa o facebook e outros sites que só são fechados com regra de firewall esta aberto, eu estou fazendo o monitoramento desses sites pelo SARG.
Não estou encontrando um site para pega CIDR atualizadas.
Desde já agradeço sua ajuda!
-
Não entendi, você vai fazer o bloqueio por proxy ou firewall, ficou confuso.
-
Tomas Waldow
Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.
-
Bom dia Parceiros, eu tenho aqui no meu pfsense atualizado todas as redes do facebook… abaixo link para baixarem o meu xml (aliases)....
https://www.dropbox.com/s/rovmn4bmbali8ho/aliases-config-pffwcometa.cometa.local-20150304092500.xml?dl=0
e funciona que é uma beleza.....
 -
Tomas Waldow
Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.
Eu tenho uma categoria no SquidGuard e simplismente coloco o dominio: facebook.com, e está funcionando.
-
rvl
Cara peguei todas as CIDR do seu arquivo XML com os IPv4 e IPv6 e criei um "aliases" depois criei uma regra de firewall na LAN bloqueando esta "aliases" mais mesmo assim não bloqueou o facebook continua liberado, "por favor como você esta fazendo para bloquer o facebook".
Desde já obrigado pela ajuda!
-
segue em anexo a regra de LAN ….
 -
rvl
Cara eu estou fazendo exatamente a mesma regra e aliases que eu encontrei no site abaixo, por favor olha esse site.
https://gerati.wordpress.com/2014/04/15/bloquear-facebook-utilizando-regras-e-aliases-no-pfsense/comment-page-1/
O que pode esta errado?
Desde já obrigado pela ajuda!
-
Me manda um print das suas regras de LAN, a sua regra de bloqueio tem que estar em primeiro antas das regras que liberam tudo….. ja verificou isto ?????
-
rvl
Cara valeu mesmo, era exatamente a regra de "bloqueio" que estava abaixo das regras de liberação! agora tá funcionando normalmente.
Obrigado pela ajuda de todos!
