Como Bloquear Whatsapp e Bate papo do facebook com PFsense
-
porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior
Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.
-
porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior
Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.
Hum! Obrigado pela dica. Farei isso amanhã, pq daí se der algum erro, tenho o fds pra acertar e não atrapalho ninguém aqui. Hehe
-
Não esquece do backup.
-
Não esquece do backup.
Haha… Pode deixar. Foi por causa da falta de um backup que eu aprendi a mexer no pfsense. Antes de eu entrar para trabalhar na faculdade era usado o Brazilfw. Então já estava tudo configurado. Porém, certa vez, deu um erro não sei na onde e parou tudo. Adivinha o que o antigo administrador não tinha feito. Sim!Não tinha feito backup. Passei um sufoco! Até que um amigo deu a dica do Pfsense. Desde então tenho pesquisado muito sobre esse sistema. Ele me salvou. Hehe. ;D
-
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.
Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs
Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo. -
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.
Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs
Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo.Pois é. Vou ter que mudar também. No começo até pensei em usar o Squid 3 já de primeira, mas como eu não entendia nada ainda, e conseguia achar mais material do Squid 2 na net pra pesquisar, acabei ficando com essa versão mais antiga. Só depois que descobri essas limitações.
Mas obrigado pela resposta. Vou fazer essa alteração aqui e depois dou um feedback se deu certo.
-
Bloquear o Whatsapp e o facebook até que é fácil, agora quero vê bloquear apenas os vídeos para Whatsapp e Facebook ou ao menos limitar banda somente para os vídeos dentro do Whatsapp e Facebook :o
-
Se você tem os ips ,limitar o acesso ou a banda é fácil fácil.
Se monitorar o tráfego do WhatsApp, você vai encontrar a porta que ele usa para download de mídia.
-
essa rede youtube sua ai não esta bloqueando nada…
-
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
Olá, utilizei o procedimento que você sugeriu. Porém com a regra inversa. No meu caso o objetivo era criar uma rede wifi para que um grupo específico de celulares conectassem nela apenas para usar whatsapp. Todo o resto deveria ser bloqueado. Criei o alias chamado "ServidoresWhatsapp" utilizando a lista de servidores neste link do whatsapp e crie uma regra Lan que impede o IP da interface WAN do roteador wifi específico daquele ssid de conectar-se a qualquer coisa, exceto os "ServidoresWhatsapp". Fiz os testes e funcionou de primeira. Claro que tive que me atentar para uma regra permissiva que já existia antes liberando todos os IP´s da sub-rede Wifi. Essa regra que eu criei teve que ficar acima dessa última para o bloqueio ser efetivo.
-
Renato tem como postar como foi a criação dessa regra para iberação do whats?
Em minha rede o mesmo não funciona no iphone, só em outro celulares. -
@Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.
-
-
@Tomas Waldow esta retornando…
The following input errors were detected:2607:f0d0:1b01:d4::/64 is not an IP address. Please correct the error to continue 2607:f0d0:1b02:14d::/64 is not an IP address. Please correct the error to continue 2607:f0d0:1b04:32::/64 is not an IP address. Please correct the error to continue 2607:f0d0:1b06::/64 is not an IP address. Please correct the error to continue 2607:f0d0:2102:229::/64 is not an IP address. Please correct the error to continue 2607:f0d0:2601:37::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3003:1bc::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3004:136::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3004:174::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3005:183::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3005:1a3::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3006:84::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3006:af::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3801:38::/64 is not an IP address. Please correct the error to continue 2607:f0d0:3802:48::/64 is not an IP address. Please correct the error to continue 2a03:2880:f000:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f001:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f002:10f:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f003:c0d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f004:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f005:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f005:322:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f006:20:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f007:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f008:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f009:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00a:12:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00b:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00c:12:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00c:11e:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00d:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00e:12:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f00f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f011:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f012:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f013:d:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f014:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f015:1c:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f016:13:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f017:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f018:f:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f019:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f01a:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f01b:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f01c:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f01c:215:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f01f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f021:11:face:b00c::167/128 is not an IP address. Please correct the error to continue 2a03:2880:f022:d:face:b00c::167/128 is not an IP address. Please correct the error to continue -
São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.
-
São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.
Tomas criei tudo mas mesmo assim não funcionou. Segue os passos como eu fiz.
Liberando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Peguei os ips da lista e inseri em Aliase (somente o ipv4). Acessei em Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, e ficou conforme a imagem. http://prnt.sc/af4znw
3 - No formulário, em Alias Name de um nome válido, como por exemplo Liberar_Whatsapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e liberar conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prnt.sc/af7pem
-
A ultima imagem é uma regra de liberação não de bloqueio.
Importante ver a ordem das regras. -
A ultima imagem é uma regra de liberação não de bloqueio.
Importante ver a ordem das regras.Tomas mexi na posição e nada mudou.
Segue link: http://prnt.sc/af8ov5
-
Você quer liberar ou bloquear?
Sua regra está "liberando".
-
Você quer liberar ou bloquear?
Sua regra está "liberando".
Quero liberar. Pois aqui a rede bloquea somente whatsapp no ihpone. E como temos outros controles de navegação, não é problema o uso do whatsapp.
