Lista com alguns CIDR (Facebook, Youtube, Whatsapp e Skype)
-
O fire e o proxy trabalham juntos. bom nesse caso tu vai ter que criar rules bloqueando por IP.
Primeiro:
Cria a Aliases para o IP
Segundo:
Cria a rules da seguinte maneira:
Em Source tu vai colocar o nome da aliases do IP que tu quer bloqueia ou liberar
Em destination tu vai coloca o nome dos ranger do Skype que tu criou. -
Entendi vou tentar hoje e logo posto a resposta. Obrigado
-
Olá
Amigo criei 2 aliases um com ops ips das maquinas que quero bloquear e outro com os ips e os host do skype
ao colocar os ips do skype eu pego os ips copio e colo da a mensagem abaixo, vou ter que digitar uma por uma? são muitasss
Segue a foto
Aguardo e Obrigado
At
-
Amigo,
Vai aliases e depois clique em Import, coloque esses hosts abaixo.IPSkype:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
DomínioSkype:
ui.skype.com swx.cdn.skype.com static.asm.skype.com static-asm.secure.skypeassets.com static.skypeassets.com skype.com secure.skype.com prod.tpc.skype.com prod.registrar.skype.com pipe.skype.com login.skype.com login.live.com contacts.skype.com b.config.skype.com a.config.skype.com auth.gfx.ms apps.skype.com apps.skypeassets.com api.skype.com api.mcr.skype.com api.asm.skype.com apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
-
Olá
Obrigado, não tinha visto esse botão de Import.
Vou testar e logo lhe retorno aqui
Muito obrigado pela ajuda
-
Post os resultado depois.
-
olá
Fiz as configurações e não consegui sucesso, olhe a mensagem que aparece e as minhas configurações no Print
Não sei mais o que fazer :-\ :-\ :'( :'(
-
Também reparei que aqui nas regras de firewal na WAN antes aparecia 2 regras padrão agora aparece só uma
isto tem alguma coisa relacionada?
Muito Obrigado
-
Calma, vai dar certo. Me mostra onde você coloco essas regras no squid.
-
olá
Não coloquei as regras no Squid somente criei um aliase e criei uma regra de firewal liberando
Obrigado pela paciencia e pela ajuda
-
Lá no seu squid: Bypass Proxy for These Destination IPs coloca o nome da sua regra: IPS_SKYPE e faltou você importar também os domínios do skype, pega os domínios também e coloca lá no bypass também
-
eu uso Proxy não transparente, onde acho a função de bypass só achei no proxy transparente
Aguardo e Obrigado
-
Só trabalho com proxy transparente. Vou ficar te devendo.
-
pensei em criar uma nova configuração do servidor e colocar proxy transparente, porem consigo colocar com o proxy transparente o squid guard e criar regras de grupos de ACL e liberar por IP?, e outra como coloco ip fixo aqui no PFSENSE?
tem algum material ou outro para me auxiliar nesta configuração?
pensei em criar com o captive portal. pois asssim vou ter mais controle do wifi por exemplo.
Se puder ajudar agradeço
-
Como assim IP fisico? é só você deixar ele como static. E sim, você consegue trabalhar com tudo isso ele como transparente.
-
Olá
Digo ip estatico, seria só desativar o servidor dhcp? pois com o servidor dhcp ativado ele distribui automaticamente o ip, e percebi que os ips tem se mantido mesmo reiniciando o servidor e as maquinas, quando ele puxa um ip ele ja deixa estatico para aquela maquina?
pois como vou trabalhar com ips, quero uma regra que mesmo que a pessoa mude o ip pela conexão local ele não consiga entrar em outra regra.
Obrigado pela ajuda, você tem sido nota 1000 obrigado mesmo
-
Para mudar para static você só vai mudar de DHCP (bridge para static) se o seu pfsense é o seu DHCP na rede, isso não irá alterar em nada em sua rede. Fique tranquilo.
-
olá, ok obrigado
-
Olá, resetei o PFsense coloquei outra ocnfiguração, agora colocando as regras do proxy por ip, e no proxy transparente.
Deu certo de Liberar o Watsappweb somente colocando os ips no Bypass Proxy for These Destination IPs do proxy transparente, porem agora todos da rede acessam livremente o WatsApp, pois não passa pelo proxy
como fazer para liberar somente para alguns usuarios?
Aguardo e Obrigado
-
Você cria a aliases dos IP que você quer para acessar o whatsapp em: squid ->Bypass Proxy for These Source IPs e lá você coloca o nome da regra que você criou, exemplo: IP_livre
-
Olá
Fiz isto porem colocando o ip da maquina que quero liberar watsapp web no source do bypass, ele literalmente saiu do proxy e liberou tudo na internet.
queria que liberasse o watsapp para aquele IP porem continuasse valendo as outras regras do proxy
Obrigado pelas respostas
Aguardo
-
Olá
Alguma resposta?
Aguardo e Obrigado
-
se não tiver como liberar o watsapp para apenas alguns PCS peço que me ajudem sobre a questão do skype
criei 2 aliases 1 com os ips do skype outra com os hosts skype, adicionei as 2 aliases no bypass destination do proxy e mesmo assim não consegui liberar o skype
Peço que me auxiliem não sei o que estou fazendo de errado
Aguardo e obrigado
-
Você cria uma aliases com o host do IP que você quer para liberar o whats, depois criar uma aliases com os ranger de IP do whats para esse IP, depois você vai em rules e coloca na seguinte ordem:
Protocolo: TCP
Source -> Single host or alias -> nome da regra do IP que você quer liberar
Destination -> destination any -> destination -> single host or alias -> nome do ranger de IP do whats que você vai liberar. -
consegui fazer liberar o skype, porem tive que adicionar alguns ips que não estavam la na lista, agora ta certinhoo ;D
-
vou tentar fazer deste jeito que disse para ver se da, mais acho que não vai funcionar pois no firewal ele passa o que bloqueia é o squid.
já posto os resultados
-
É só você colocar o mesmo nome da regra no seu squid no bypass. Dar um thanks no post que te ajudou, para facilitar na pesquisa aqui no fórum pra galera.
-
Olá
SIm, porem fazendo isto toda rede é liberada e queria apenas alguns usuarios
-
Tem algo errado nas suas configurações. Faz o seguinte, post suas configurações aqui tanto de alieases, rules e squid.
-
OK
Vou fazer uns Prints e te mandar
Já já mando
obrigado
-
Olá
Amigo as suas configurações estão corretas, funciona certinho, porem com o SSL Desativado, com ele Ativado ele de alguma forma bloqueia o WatsAPP
porem com o SSL desativado tenho alguns problemas como por exemplo o Google imagens mostrar imagens adultas, sem bloquealas
Aguardo e obrigado
-
Olá
Amigo as suas configurações estão corretas, funciona certinho, porem com o SSL Desativado, com ele Ativado ele de alguma forma bloqueia o WatsAPP
porem com o SSL desativado tenho alguns problemas como por exemplo o Google imagens mostrar imagens adultas, sem bloquealas
Aguardo e obrigado
Sobre o google imagens, realmente não tem como "bloqueia" elas na hora da pesquisa. Eu estou fazendo um estudo de pesquisas criando bloqueios por extensões ex: |.jpg|.jpeg| assim por diante. Essa regra você coloca no squdguard acl.
-
OK
Obrigado
Quando conseguir me da um toque
por enquanto vou ter que ir bloqueando pelo google mesmo, minha duvida se eu não ativar o SSL um belo dia alguem acessa algum site que tem alguma foto impropia no meio e vai aparecer?
Aguardo e Obrigado
-
Isso é meio relativo para responder. Faça um teste você mesmo ai, pesquise no google por imagens, coisas para +18.
-
Olá
Realmente ele bloqueia, porem acho que se as fotos do google imagens não bloqueia em outros sites qualquer que apareça uma foto desta mesmo que seje propaganda de outro site vai aparecer entende.
Estou pesquisando aqui sobre WPAD, porque uso proxy transparente, e sem o SSL ele não bloqueia sites HTTPs,
Sabe algo sobre WPAD?
Se puder ajudar agradeço
-
Der uma lida nesse site: http://pf2ad.mundounix.com.br/pt/index.html
Acredito que isso lhe atenda. E eu uso proxy transparente com interceptação SSL também. Nunca tive problemas com ele.
-
Amigo, utilizo squid+squidGuard + filtro ssl e Https para bloqueios de páginas como facebook, globo.com e etc…
Notei que apenas o youtube não está bloqueando, já tentei bloquear por palavras, domínio e os ips disponibilizados por você, porém sem sucesso, tem alguma ideia do que possa ser?
Obrigado. -
Tira um print de suas configurações, em vez de você colocar no domínio, coloque em Expression Regular apenas a palavra: youtube
-
parei de usar, o SSL por conta de muitos problemas como skype watsweb e sites como bradesco, alguns sites apareciam apenas as letras todo desconfigurado.
Agora estou usando proxy não transparente e com grupos de ACL por IP, ta Redondo 100%, bloqueando e liberando tudo que eu quero.
Obrigado pela ajuda
-
Tira um print de suas configurações, em vez de você colocar no domínio, coloque em Expression Regular apenas a palavra: youtube
Já havia tentado com somente a palavra mas ele não bloqueia.
Seguem os prints: