Bloccare Facebook con pfSense
-
cioe' se metto facebook.com un una taget categorie e poi la nego nei filtri va? peerche ' se cosi' fosse allora sbaglio perche' l'ho fatto
-
si blocca, funziona!
Il tuo errore sta nel fatto che credi che facebook.com sia il dominio primario…..prova a fare un nslookup e vedrai che trovi una serie di CNAME....nell'alias metti tutti i CNAME e i record A e non dimenticare i server dns di facebook
b.ns.facebook.com
a.ns.facebook.comapplica resetta gli state e prova
-
Precisazione devi fare un alias e mettere l'alias nella regoa di blocco
-
ciao, no no certo so benissimo che facebook ha molti domini, ora ne ho inseriti una seria nel alias, compreso i dns e pare che venga bloccato.
una precisaione come faccio un nslookup? se lo faccio sul singolo dominio ovviamente mi restituisce l'ip e info di quel preciso dominio, forse non sono ferrato io :) -
ciao a tutti
seguendo un video in spagnolo ho bloccato facebook.
il problema è che è bloccato per tutti, gli ip in SERVICE-PROXY FILTER-GROUP ACL - AUTHORIZED vengono anche loro bloccati.
C'è un modo per farsi che questi utenti possano accedere?
grazie -
Ciao a tutti, ho provato a fare un alias tramite nslookup in pfsense.
creato l'alias, ho aggiunto questa regola bloccandola nella lan interna.
Dalla lan non viene eseguita e quindi si naviga su facebook sensa problemi…Avete consigli in merito?
-
Ciao scusate, ma io ho fatto un PfSense
Squid3 + SquidGuard in trasparent mode con certificato.
Con una policy di active directory ho pubblicato il certificato su tutti i client per quanto riguarda google chrome ed internet explorer.
Purtroppo ho testato una admx per Firefox e Thunderbird che avrebbero dovuto consentirmi di pubblicare il certificato ma non funziona a dovere quindi momentaneamente ho dovuto installarlo a mano.
Pero inserendo in SquidGuard il blocco social_network Facebook viene correttamente bloccato
-
dato che ormai tutti i siti lavorano in HTTPS, è possibile bloccare tipo facebook da squidguard oppure devo continuare a bloccarlo da ip?
-
dato che ormai tutti i siti lavorano in HTTPS, è possibile bloccare tipo facebook da squidguard oppure devo continuare a bloccarlo da ip?
hai diverse possibilità:
- squid + squidguard senza MITM blocchi tutti i siti riconosciuti da squidguard+liste ma non controlli la pagina di errore (si visualizza un generico errore del browser) con la possibilità di profilare (quindi decidere in base alla tipologia di utenza)
- squid + squidguard e installazione dei certificati sui client, blocchi i siti riconosciuti da squidguard+liste e controlli la pagina di errore con la possibilità di profilare (quindi decidere in base alla tipologia di utenza)
- dns: ma devi fare un bel lavoro custom (le reti facebook: whois -h whois.radb.net – '-i origin AS32934' | grep ^route)
usi un qualche motore esterno (dns che costa anche poco, 1€/utenza/anno, nxfilter per esempio)
-
io uso squid in trasparent mode, voi cosa consigliate come male minore