Lista com alguns CIDR (Facebook, Youtube, Whatsapp e Skype)
-
Boa tarde, conforme algumas solicitações, seguem abaixo alguns CIDR.
YOUTUBE
208.65.152.0/22 213.146.171.0/24 208.117.224.0/15 64.15.114.0/24 64.15.120.0/24 64.15.125.0/24 82.129.37.0/24 74.125.234.0/24 108.59.8.0/24 208.43.0.0/16 63.131.144.0/24 107.20.132.0/24 23.33.186.0/24 64.208.138.0/24 54.225.188.0/24 54.243.58.0/24
FACEBOOK
31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/20 66.220.144.0/21 66.220.149.11/16 66.220.152.0/21 66.220.158.11/16 66.220.159.0/24 69.63.176.0/21 69.63.176.0/24 69.63.184.0/21 69.171.224.0/19 69.171.224.0/20 69.171.224.37/16 69.171.229.11/16 69.171.239.0/24 69.171.240.0/20 69.171.242.11/16 69.171.255.0/24 74.119.76.0/22 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 204.15.20.0/22? 103.4.96.0/22 173.252.64.0/18 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 179.60.192.0/22 179.60.192.0/24 179.60.193.0/24 179.60.194.0/24 179.60.195.0/24 185.60.216.0/22 204.15.20.0/22 31.13.24.0/21 31.13.64.0/18 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.66.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.81.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 31.13.96.0/19 45.64.40.0/22 66.220.144.0/20 66.220.144.0/21 66.220.152.0/21 66.220.159.0/24 69.171.224.0/19 69.171.224.0/20 69.171.239.0/24 69.171.240.0/20 69.171.253.0/24 69.171.255.0/24 69.63.176.0/20 69.63.176.0/21 69.63.176.0/24 69.63.178.0/24 69.63.184.0/21 69.63.186.0/24 74.119.76.0/22 31.13.24.0/21 31.13.64.0/18 66.220.152.0/21 69.171.224.0/19 69.63.0.0/16 74.119.76.0/22 103.4.96.0/22 173.252.64.0/18 204.15.0.0/16
Para whats, em vez de CIDR utilize diretamente o Link.
https://www.whatsapp.com/cidr.txt
Pois se eles atualizarem, atualiza para você também.
Para o Skype, além dos CIDRs, nesse link tem um pequeno tutorial de aplicação deste, e qualquer outro CIDR no Proxy.
https://juandhelper.wordpress.com/2016/11/03/pfsense-utilizando-interceptacao-httpsssl-ativa-em-proxy-transparente/
Abraços.
-
Olá
Amigo aonde eu coloco esses link, no caso preciso liberar o acesso somente para 2 usuarios, liberar o watsapp web que abre o site mais não carrega, e o skype para video conferencia e tals
por favor de uma explicação mais detalhada onde coloco esses CIDR, no caso criei uma target categorie e coloquei la em dominio no caso do watsapp e coloquei nos grupos a categoria que criei na white list
Aguardo e obrigado
-
Se você utilizar o squidguard, dá para fazer fazer isso criando os grupos no squidguard. Caso não utilize o squidguard você terá que criar aliases depois direcionar esses aliases em firewall - rules.
-
Olá
utilizo sim o squidguard, ai teria que criar um target acl? e colocar os endereços ip?
Como faço?
Aguardo e obrigado pela ajuda
-
Você terá que criar os grupos, e ao criar os grupos você vai liberando as ACL que os usuários irão acessar.
-
olá
Sim já esta criada, inclusive tem um grupo que não tem nenhum bloqueio, mesmo assim o watsapp e o skype não conecta
poderia dar mais uma explicada?
Obrigado
-
Tenta criar uma aliases depois uma rules liberando todos os ranger de IP do skype com todas as portas abertas. Que irá funcionar. Ahhh! Você criou uma aliases e colocou o nome da sua aliases com os dominios (host e IP) do Skype? Para não passar pelo o seu proxy?
-
Olá
na verdade estava configurando direto no squidguard, colocando os ips do skype em uma nova categoria, não queria liberar o skype em toda rede e sim liberar apenas para alguns usuarios entende.
porem se não for possivel vai ter quer ser deste jeito mesmo,
estou com uma certa dificuldade em perceber se é o firewal ou o proxy que esta bloqueando
Aguardo e obrigado
-
O fire e o proxy trabalham juntos. bom nesse caso tu vai ter que criar rules bloqueando por IP.
Primeiro:
Cria a Aliases para o IP
Segundo:
Cria a rules da seguinte maneira:
Em Source tu vai colocar o nome da aliases do IP que tu quer bloqueia ou liberar
Em destination tu vai coloca o nome dos ranger do Skype que tu criou. -
Entendi vou tentar hoje e logo posto a resposta. Obrigado
-
Olá
Amigo criei 2 aliases um com ops ips das maquinas que quero bloquear e outro com os ips e os host do skype
ao colocar os ips do skype eu pego os ips copio e colo da a mensagem abaixo, vou ter que digitar uma por uma? são muitasss
Segue a foto
Aguardo e Obrigado
At
-
Amigo,
Vai aliases e depois clique em Import, coloque esses hosts abaixo.IPSkype:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
DomínioSkype:
ui.skype.com swx.cdn.skype.com static.asm.skype.com static-asm.secure.skypeassets.com static.skypeassets.com skype.com secure.skype.com prod.tpc.skype.com prod.registrar.skype.com pipe.skype.com login.skype.com login.live.com contacts.skype.com b.config.skype.com a.config.skype.com auth.gfx.ms apps.skype.com apps.skypeassets.com api.skype.com api.mcr.skype.com api.asm.skype.com apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
-
Olá
Obrigado, não tinha visto esse botão de Import.
Vou testar e logo lhe retorno aqui
Muito obrigado pela ajuda
-
Post os resultado depois.
-
olá
Fiz as configurações e não consegui sucesso, olhe a mensagem que aparece e as minhas configurações no Print
Não sei mais o que fazer :-\ :-\ :'( :'(
-
Também reparei que aqui nas regras de firewal na WAN antes aparecia 2 regras padrão agora aparece só uma
isto tem alguma coisa relacionada?
Muito Obrigado
-
Calma, vai dar certo. Me mostra onde você coloco essas regras no squid.
-
olá
Não coloquei as regras no Squid somente criei um aliase e criei uma regra de firewal liberando
Obrigado pela paciencia e pela ajuda
-
Lá no seu squid: Bypass Proxy for These Destination IPs coloca o nome da sua regra: IPS_SKYPE e faltou você importar também os domínios do skype, pega os domínios também e coloca lá no bypass também
-
eu uso Proxy não transparente, onde acho a função de bypass só achei no proxy transparente
Aguardo e Obrigado