E2Guardian nao bloqueia acessos por APP celular

hugolrb · Sep 24, 2020, 8:22 PM

Boa tarde companheiros, instalei o E2Guardian seguindo os tutorias de nosso grande mestre @marcelloc no qual esta rodando bem, fazendo o bloqueio http e https nos computadores. Porem em celulares os app de facebook, instagram entre outros esta passando normalmente, e se eu for no Real time conta que o ip dos dispositivos moveis, os sites sendo como bloqueados. Mais nao bloqueia. Alguem ja passou por isso e pode me ajudar? Desde ja obrigado a todos

acamoura · Sep 25, 2020, 2:31 PM

Olá @hugolrb,

Se no realtime está sendo bloqueando pelo E2G, o mesmo está fazendo o trabalho correto de bloqueio conforme os filtros definidos e aplicados por você para redes sociais.

Verifique se não tem algumas das situações abaixo:

1- Verifique se os celulares que estão acessando o facebook está com o dados móveis ativo. Caso sim desligue e só deixe o do wi-fi ativo para validar essa situação.

2- Verifique nas regras da interface Lan se possa ter alguma regra acima de forçar a passagem pelas portas 8080 e 8081 do E2G. Caso identifique alguma brecha de saída desabilite ela para validar os filtros de bloqueios também a nível de firewall.

Atenciosamente.

César Moura

hugolrb · Dec 9, 2020, 6:52 PM

@acamoura ok meu amigo vou verificar e posto o resultado

evandro.trebien · Dec 9, 2020, 6:52 PM

@hugolrb tudo certo?
Estou com o mesmo problema aqui faz mais ou menos 2 semanas e não consigo resolver, já verifiquei os itens citados pelo amigo @acamoura mas mesmo assim não resolveu.

Você conseguiu resolver ou avançar ?

Obrigado.

evandro.trebien · Jan 12, 2021, 2:06 PM

Olá @acamoura, tudo certo?

Primeiramente peço desculpa por "invadir" o post, mas estou com esse problema relatado pelo @hugolrb e não consegui resolver também, fiz estes testes ai que você comentou no post mas o resultado foi o mesmo, está mostrando como bloqueado no real time mas mesmo assim passa nos APPS do celular.
Estou achando que seja algo na blacklist que o e2g utiliza.

Você já passou por algo assim, tem alguma outra dica ?

Agradeço.

acamoura · Jan 12, 2021, 4:16 PM

Olá @evandro-trebien,

O seu E2guardian está rodando como proxy transparent e com inspeção SSL ativo? Se sim.

Você já verificou se a sua acls default está ativada bloqueando a categoria rede social?

Atenciosamente.

César Moura

evandro.trebien · Jan 12, 2021, 4:35 PM

@acamoura acabei de verificar estes itens e estão configurados desta maneira.
Refiz um ambiente físico de testes em um link secundário/server que possuo aqui e tive o mesmo problema.

Problema: socialnet domais aparecem como bloqueados no realtime mas no celular passa.

OBS: Já conferi pra ver se a ACL estava para rodar sempre, conferi horário do servidor também pois tenho uma regra pra horário de intervalo, refiz as regras de LAN pra ter certeza que nada estava sobrepondo e certifiquei que os celulares estivessem sem rede moveis.

Segue um print de algumas telas da minha config aqui. [

acamoura · Jan 12, 2021, 4:53 PM

@evandro-trebien,

Os celulares que se conectam em sua rede via wi-fi, esse dispositivo está em bridge ou ele está setado um IP da sua rede LAN?

Caso ele esteja com IP Fixado e assim estiver setado IP da sua rede LAN no dispositivo wi-fi (roteador / access point) verifique as suas regras de firewall na interface da LAN se este IP está liberado. Isso poderia ser um indício dos celulares estarem conseguindo ter acesso as redes sociais.

Atenciosamente.

César Moura

evandro.trebien · Jan 12, 2021, 5:23 PM

@acamoura a configuração que tenho aqui é uma rede LAN(DHCP ENABLE), os roteadores são conectados em modo bridge(COM DHCP desabilitado) nessa LAN, obtendo assim o
IP diretamente do servidor DHCP do firewall. Utilizo os roteadores ubiquitis aqui.

Segue minhas configurações da LAN.

OBS: Utilizo o e2g nas portas 1980 e 1981.
Pfsense versão 2.4-5
e2g versão 0.5.3.4

O estranho é que montei um ambiente do zero, fora desta rede aqui, somente com um roteador e 2 dispositivos conectados e o erro é o mesmo.

Por isso estou quebrando a cabeça pra encontrar qual o erro.

Realtime:

acamoura · Jan 13, 2021, 1:18 PM

Olá @evandro-trebien,

Após uma instalação padrão do pfSense as suas regras conforme printadas abaixo estão desativadas, pois elas vêm como default ativas e assim é liberado tudo na interface LAN. Esse poderia ser outro indicio que esteja acessando.

Eu sempre desabilito elas para realmente ter uma boa forma de controlar e liberar somente oque precisa de trafegar e o resto fica tudo bloqueado.

Atenciosamente.

César Moura

hugolrb · Jan 13, 2021, 5:37 PM

@acamoura Certo, mais quando ja chega ness etapa quer dizer que ja passou pelo e2g e agora ja ta saindo da LAN pra WAN. O caso em questão é: Porque o real time esta constando com block mais passa? Eu creio que pode ser uma questão de ips, pois a rede face e insta pelo que sei esta usando o mesmo range de ips que o whats, dai como whats é liberado os outros tambem sao. Posso estar errado mais é minha linha de raciocínio.
Ja estou pensando em usar o snort pra tentar bloquear

diogenescorrea · Jul 15, 2021, 2:49 PM

@hugolrb Amigo, estou com esse problema tbm do e2guardian estar reportando bloqueio do facebook no realtime, porem os celulares na pratica pelo app ta liberando tudo, voce achou alguma solução pra isso? Obrigado

aadrianlucas · Sep 1, 2021, 2:39 PM

Também estou com o mesmo problema.. Em Real Time acusa como Bloqueado, porém nos apps do Celular continua funcionando normalmente.. Alguém conseguiu resolver?

hugolrb · Sep 2, 2021, 2:26 PM

@aadrianlucas oi amigo meu problema foi resolvido. Era que as últimas regras estava liberando tudo. Na suas regras de LAN, você tem que bloquear o restante no final. E as conexão és de LAN padrão que vem lá, você tem que mudar pras portas 8080 e 80801, http e HTTPS respectivamente

Daniel 4 · Oct 11, 2021, 8:22 PM

@hugolrb Boa tarde, pode explicar melhor como fez ou mostrar em imagem?

hugolrb · Oct 12, 2021, 1:36 PM

@daniel-4 Opa amigao desculpe a demora. Entao foi como o amigo acima disse. as ultimas regras padroes dizem que voce libera tudo pra rede lan.
Voce tem que desativar elas, e ativar as regras pras portas 8080 e 8081.

Note que as regras padroes que vem nele estao desativadas. e as regras apontando pro firewall na porta 8080 e 8081 estao ativas. Isso tem que ser feito porque redes sociais no celular vao pra ip:443 e ip:80, e assim o e2guardian nao consegue direito filtrar. quando vc desativa a regra passando pra essas portas, ele bloqueia

hugolrb · Oct 12, 2021, 1:37 PM

@hugolrb E por ultimo eu gero uma regra que bloqueia o restante, como o @aadrianlucas nos ajudou ai.

Daniel 4 · Oct 13, 2021, 12:45 PM

@hugolrb Bom dia, obrigado pela resposta. funcionou os bloqueios, porém o whats no cel tbm não funciona. já coloquei na lista de exceções, antes ele aparecia no realtime como liberado agora nem aparece mais.
tem alguma outra coisa que precise ser feito?

hugolrb · Oct 18, 2021, 12:12 AM

@daniel-4 ola meu amigo
Então pro meu funcionar eu tive que criar um aliás de portas e de endereços .
Depois coloquei como bypass no e2guardian os endereços. No firewall - rules - regras de LAN; eu liberei o aliás de endereço pra porta 443 e dei permissão pras portas que o whatsapp usam pra chamadas de vídeo, status, fotos etc.

nalini · Oct 22, 2021, 10:26 PM

@hugolrb said in E2Guardian nao bloqueia acessos por APP celular:

@daniel-4 ola meu amigo
Então pro meu funcionar eu tive que criar um aliás de portas e de endereços .
Depois coloquei como bypass no e2guardian os endereços. No firewall - rules - regras de LAN; eu liberei o aliás de endereço pra porta 443 e dei permissão pras portas que o whatsapp usam pra chamadas de vídeo, status, fotos etc.

poderia postar uma imagem por favor, estou com o mesmo problema, fiz as regras comentadas a cima, porem está prejudicando toda navegação, e no app do whatsapp não consigo baixar imagens/videos/áudios. Eu preciso que só whatsapp funcione aqui no meu ambiente, app do facebook, youtube, instagram, tiktok tem que ficar bloqueado e utilizando os bloqueios por categoria no E2Guardian só bloqueia acesso via navegado, os apps passa direto, mesmo dando negado no real time.