[TUTORIAL] bloqueando https facebook / youtube
-
Pesquisei e não achei por aqui fazer um breve tutorial como bloquear Facebook e Youtube via https / http
Lembrando que isso serve para qualquer site.1° vamos pega a listas dos host
Youtube208.65.152.0/22 213.146.171.0/24 208.117.224.0/15 64.15.114.0/24 64.15.120.0/24 64.15.125.0/24 82.129.37.0/24 74.125.234.0/24 108.59.8.0/24 208.43.0.0/16 63.131.144.0/24 107.20.132.0/24 23.33.186.0/24 64.208.138.0/24 54.225.188.0/24 54.243.58.0/24
Facebook
31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/20 66.220.144.0/21 66.220.149.11/16 66.220.152.0/21 66.220.158.11/16 66.220.159.0/24 69.63.176.0/21 69.63.176.0/24 69.63.184.0/21 69.171.224.0/19 69.171.224.0/20 69.171.224.37/16 69.171.229.11/16 69.171.239.0/24 69.171.240.0/20 69.171.242.11/16 69.171.255.0/24 74.119.76.0/22 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 204.15.20.0/22
2°- Acessa o pfSense
3°- Acessa guia Firewall -> Aliases
4°- Clicamos em bulk import aliases from list
5°- Preenchendo os dados do Aliases Bulk Import
Alias Name: Nome da alias
Description: Descrição
Aliases to import: IP host
6º-Acesse guia Firewall -> Rules -> Lan
7°- Add new host
8°- Edite os dados como na imagem abaixo, mande salvar
9°- Logo em seguida mande aplicar e teste.
Obs: Fiz e testei e funcionou caso esteja errado por favor corrigir.
Usei o proxy no navegadores -
Funcionou não !
-
@JuniorAndrade:
Funcionou não !
Qual erro ? como esta usando o squid ?
No meu caso não uso o squid em mod transparente uso o proxy no navegadores -
Não funciona .. não bloqueia nada não
A minha lista de ip está pegando ele .. só que leva o google maps junto :D
-
Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.Seria o fato de o proxy estar em modo transparente?
-
Mais confiável efetuar o bloqueio usando o proxy (lembrando de bloquear os https tambem) uma vez que caso esqueça de algum IP neste modo, o usuário irá conseguir acessar.
-
Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.Seria o fato de o proxy estar em modo transparente?
Isso serve em modo transparente.
-
o que consegui fazer para bloquear é criar um alias que invés de colocar todos os ips, coloquei como host e no lugar de ip coloquei facebook.com. Criei a regra de rejeição de Lannet para o alias e bloqueou certinho.
-
bloqueou o youtube não… 8)
-
A minha lista do fb tá um pouco maior, aqui está funcionando.
103.4.96.0/22 173.252.64.0/18 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 179.60.192.0/22 179.60.192.0/24 179.60.193.0/24 179.60.194.0/24 179.60.195.0/24 185.60.216.0/22 204.15.20.0/22 31.13.24.0/21 31.13.64.0/18 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.66.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.81.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 31.13.96.0/19 45.64.40.0/22 66.220.144.0/20 66.220.144.0/21 66.220.152.0/21 66.220.159.0/24 69.171.224.0/19 69.171.224.0/20 69.171.239.0/24 69.171.240.0/20 69.171.253.0/24 69.171.255.0/24 69.63.176.0/20 69.63.176.0/21 69.63.176.0/24 69.63.178.0/24 69.63.184.0/21 69.63.186.0/24 74.119.76.0/22 31.13.24.0/21 31.13.64.0/18 66.220.152.0/21 69.171.224.0/19 69.63.0.0/16 74.119.76.0/22 103.4.96.0/22 173.252.64.0/18 204.15.0.0/16
Só fui adicionando ips na lista, então pode ser que tenha alguma coisa que nem seja mais do fb.
-
Consegui bloquear por meio do proxy, porem os usuários sabem tirar as configurações de proxy ai acessa normal facebook e youtube.
Como bloquear de outra forma? -
bloqueia as portas 80 e 443 e faz uma enviando tudo pelo o tunnel. recomendo uma regra liberando a porta 3128 do proxy. e usar wpad no dns.
-
Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.Seria o fato de o proxy estar em modo transparente?
E no caso de dispositivos móveis, como faz?
-
deve acessar o site http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
então pega todos os ips importa pro alias e faz o procedimento mencionado ai em cima, se nao der certo, faz o teste de ping pro face, e ve se o ip que aparece esta na lista, se nao tiver, adiciona. e salva e aplica e pronto -
https://forum.pfsense.org/index.php?topic=86212.msg513676#msg513676
Você pode usar um serviço como o Hurricane Electric para recolher IPs para nomes de domínio que estão a mudar com mais freqüência e coletar a lista com o formato "html" em pfBlockerNG .
You can use a service like Hurricane Electric to collect IPs for Domain names that are changing more frequently and collect the list with the "html" format in pfBlockerNG.
http://bgp.he.net/search?search%5Bsearch%5D=twitter&commit=Search
http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
http://bgp.he.net/search?search%5Bsearch%5D=spotify&commit=Search
http://bgp.he.net/search?search%5Bsearch%5D=dropbox&commit=Search -
Boa tarde a todos,
Esse tipo de bloqueio (Por IP) creio que só irá funcionar para o Facebook, porém, para o Youtube não será possível, pois o mesmo utiliza vários Ips do Youtube também para o gmail…googledriver. Ainda estou na luta.
-
Boa tarde a todos,
Esse tipo de bloqueio (Por IP) creio que só irá funcionar para o Facebook, porém, para o Youtube não será possível, pois o mesmo utiliza vários Ips do Youtube também para o gmail…googledriver. Ainda estou na luta.
Não usa proxy?
-
Pessoal, o site http://bgp.he.net/ está fora faz uns dias, alguém pode indicar outro site que faça a mesma coisa?
-
está fora apenas aqui no brasil, voce consegue entrar no "http://bgp.he.net/search?" utilizando um site proxy como esse:
http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=norefer
ou até mesmo utilizando o ultrasurf ou a rede TOR -
Aos administradores deste Topico.
Me ajudou 100%.
Utilizando o bloquei por Alias. Bom seria se pudesse criar um schedulle e liberar a mesma por um determinado horario semelhante ao TIME do squidguard.