Bloquear Whatsapp con pfSense
-
No sé si a alguien le sirva pero dejo esto por acá.
Bien es sabido que es muy importante salvar los recursos de red de una empresa de las manos impiadosas de los usuarios (?)
Por eso encontré la forma de bloquear whatsapp de una forma brusca y abierta a opiniones o correcciones.
Primero creamos un Alias "whatsapp" en el firewall con las siguientes networks:
https://www.whatsapp.com/cidr.txt
Después habilitamos la navegación LAN para todo excepto para el alias creado.
Quedaría de la siguiente forma:
pass IPv4+6 TCP LAN net * ! whatsapp * * none
(post modificado para simplificar las reglas)
Si tienen alguna observación para hacerme, genial.
Saludos!
-
Excelente aporte ;D ;D ;D ;D ;D; Amigo Bellera XD tienes un aporte para la documentación :D
-
es la forma mas sutil ademas la misma forma sirve para Facebook.
-
ya lo intente y no me funciona..
-
Hola.
Buen dato, gracias. lo probaré
Otra forma, algo más radical, es meter en la Blacklist de squid:
whastapp
Como es una expresión regular, bloquea todo dominio (no carpetas) que contengan whastapp.
Idem para facebook (pongo facebook en la expresión regular de la blacklist de squid3 y bloqueado)
Salu2
-
ya lo intente y no me funciona..
la semana que viene te prometo que lo pruebo desde el laburo, y después te cuento.
Qué versión de pfSense usás?
Saludos!
-
hola rocaembole usa la versión 2.2.6-release (i386) corre en un core Duo 2.80ghz y 4 de memoria ram
-
Hola.
Esa lista se puede meter (sin las IPv6) en una custom list de pfBlocker > IPv4
Y bloquea unas 117 redes x.x.x.x/x, pero siguo accediendo a whastapp (no trabajo con IPv6 en mi firewall, ergo no están todas las redes en esa lista https://www.whatsapp.com/cidr.txt )En cambio con un squid3 ( implementado como en el procedimiento https://www.javcasta.com/procedimiento-pfsense-2-2-6-amd64-con-squid-en-entorno-multiwan/ )
y poniendo en su ACL > blacklist ,una impia y simple expresión regular funciona y bloquea (ver img)
:)
Salu2
-
hola buen dia javcasta ya lo intente pero aun mis permite el acceso en lo celulares. :(
