[RESOLVIDO]CIDR para bloquear Facebook

claudevan

Tomas Waldow

Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"

Desde já obrigado!

claudevan

wesmp3

Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!

claudevan

Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!

tomaswaldow

@claudevan:

Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!

É isso que eu queria te falar pra fazer, eu acho mais simples, mas onde não tem proxy tem que ser pelo firewall mesmo.

wesmp3

@claudevan:

wesmp3

Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!

https://forum.pfsense.org/index.php?topic=74786.msg458324#msg458324

marcosmoya18

@claudevan:

Tomas Waldow

Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"

Desde já obrigado!

Eu posso estar errado mais geralmente o proxy ele bloqueia por domínio, diferentemente que o firewall que faz o bloqueio por endereçamento. Então quando se faz um bloqueio por endereçamento do Facebook, você terá que manter sempre atualizado para os endereços do site, que geralmente utiliza Clusters e pode ter vários ips.

marcelloc

No caso do facebook, você pode pegar o CIDR publicado no BGP deles como já postei em outro tópcio.

claudevan

marcelloc

Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.

Se tiver outra opção para encontrar as CIDR eu agradeço!

Desde já obrigado pela ajuda!

claudevan

Tomas Waldow

Cara você tem razão! não consigo fazer uma regra no squidguard para fechar o (facebook, linkidin ou skype) pelo fato de serem clusterizados!

Se tiver outra dica eu agradeço pois aqui na empresa o facebook e outros sites que só são fechados com regra de firewall esta aberto, eu estou fazendo o monitoramento desses sites pelo SARG.

Não estou encontrando um site para pega CIDR atualizadas.

Desde já agradeço sua ajuda!

tomaswaldow

Não entendi, você vai fazer o bloqueio por proxy ou firewall, ficou confuso.

claudevan

Tomas Waldow

Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.

rvl

Bom dia Parceiros, eu tenho aqui no meu pfsense atualizado todas as redes do facebook… abaixo link para baixarem o meu xml (aliases)....

https://www.dropbox.com/s/rovmn4bmbali8ho/aliases-config-pffwcometa.cometa.local-20150304092500.xml?dl=0

e funciona que é uma beleza.....

![block facebook.png](/public/imported_attachments/1/block facebook.png)
![block facebook.png_thumb](/public/imported_attachments/1/block facebook.png_thumb)

tomaswaldow

@claudevan:

Tomas Waldow

Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.

Eu tenho uma categoria no SquidGuard e simplismente coloco o dominio: facebook.com, e está funcionando.

claudevan

rvl

Cara peguei todas as CIDR do seu arquivo XML com os IPv4 e IPv6 e criei um "aliases" depois criei uma regra de firewall na LAN bloqueando esta "aliases" mais mesmo assim não bloqueou o facebook continua liberado, "por favor como você esta fazendo para bloquer o facebook".

Desde já obrigado pela ajuda!

rvl

segue em anexo a regra de LAN ….

![regra facebook.png](/public/imported_attachments/1/regra facebook.png)
![regra facebook.png_thumb](/public/imported_attachments/1/regra facebook.png_thumb)

claudevan

rvl

Cara eu estou fazendo exatamente a mesma regra e aliases que eu encontrei no site abaixo, por favor olha esse site.

https://gerati.wordpress.com/2014/04/15/bloquear-facebook-utilizando-regras-e-aliases-no-pfsense/comment-page-1/

O que pode esta errado?

Desde já obrigado pela ajuda!

rvl

Me manda um print das suas regras de LAN, a sua regra de bloqueio tem que estar em primeiro antas das regras que liberam tudo….. ja verificou isto ?????

claudevan

rvl

Cara valeu mesmo, era exatamente a regra de "bloqueio" que estava abaixo das regras de liberação! agora tá funcionando normalmente.

Obrigado pela ajuda de todos!

rvl

Falou que bom que deu certo…. coloca minha resposta como solução valeu!

abs

renan

marcosjost

@claudevan:

marcelloc

Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.

Se tiver outra opção para encontrar as CIDR eu agradeço!

Desde já obrigado pela ajuda!

So para informacao o bgp.he.net nao passou a ser pago….se usar um proxy ou vpn externa ele funciona, ou proxy ipv6....
Eles tao com alguma bronca com as conexoes do Brasil. Tem um topico sobre isso na lista CAIU do REGISTRO.BR
http://eng.registro.br/pipermail/caiu/2015-March/041223.html

Pode acessar por aqui:
http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=norefer

O que o pessoal comentou la:

deve ser alguma coisa aqui no Brasil, porque se vc usar um proxy, vpn
(externo) ou ate mesmo quem usa o browser opera em modo turbo (cache)
funciona normalmente em IPv4