Lista com alguns CIDR (Facebook, Youtube, Whatsapp e Skype)



  • Boa tarde, conforme algumas solicitações, seguem abaixo alguns CIDR.

    YOUTUBE

    208.65.152.0/22
    213.146.171.0/24
    208.117.224.0/15
    64.15.114.0/24
    64.15.120.0/24
    64.15.125.0/24
    82.129.37.0/24
    74.125.234.0/24
    108.59.8.0/24
    208.43.0.0/16
    63.131.144.0/24
    107.20.132.0/24
    23.33.186.0/24
    64.208.138.0/24
    54.225.188.0/24
    54.243.58.0/24
    

    FACEBOOK

    31.13.24.0/21
    31.13.64.0/19
    31.13.64.0/24
    31.13.69.0/24
    31.13.70.0/24
    31.13.71.0/24
    31.13.72.0/24
    31.13.73.0/24
    31.13.75.0/24
    31.13.76.0/24
    31.13.77.0/24
    31.13.78.0/24
    31.13.79.0/24
    31.13.80.0/24
    66.220.144.0/20
    66.220.144.0/21
    66.220.149.11/16
    66.220.152.0/21
    66.220.158.11/16
    66.220.159.0/24
    69.63.176.0/21
    69.63.176.0/24
    69.63.184.0/21
    69.171.224.0/19
    69.171.224.0/20
    69.171.224.37/16
    69.171.229.11/16
    69.171.239.0/24
    69.171.240.0/20
    69.171.242.11/16
    69.171.255.0/24
    74.119.76.0/22
    173.252.64.0/19
    173.252.70.0/24
    173.252.96.0/19
    204.15.20.0/22?
    
    103.4.96.0/22
    173.252.64.0/18
    173.252.64.0/19
    173.252.70.0/24
    173.252.96.0/19
    179.60.192.0/22
    179.60.192.0/24
    179.60.193.0/24
    179.60.194.0/24
    179.60.195.0/24
    185.60.216.0/22
    204.15.20.0/22
    31.13.24.0/21
    31.13.64.0/18
    31.13.64.0/19
    31.13.64.0/24
    31.13.65.0/24
    31.13.66.0/24
    31.13.67.0/24
    31.13.68.0/24
    31.13.69.0/24
    31.13.70.0/24
    31.13.71.0/24
    31.13.72.0/24
    31.13.73.0/24
    31.13.74.0/24
    31.13.75.0/24
    31.13.76.0/24
    31.13.77.0/24
    31.13.78.0/24
    31.13.79.0/24
    31.13.80.0/24
    31.13.81.0/24
    31.13.82.0/24
    31.13.83.0/24
    31.13.84.0/24
    31.13.85.0/24
    31.13.86.0/24
    31.13.87.0/24
    31.13.88.0/24
    31.13.89.0/24
    31.13.90.0/24
    31.13.91.0/24
    31.13.92.0/24
    31.13.93.0/24
    31.13.94.0/24
    31.13.95.0/24
    31.13.96.0/19
    45.64.40.0/22
    66.220.144.0/20
    66.220.144.0/21
    66.220.152.0/21
    66.220.159.0/24
    69.171.224.0/19
    69.171.224.0/20
    69.171.239.0/24
    69.171.240.0/20
    69.171.253.0/24
    69.171.255.0/24
    69.63.176.0/20
    69.63.176.0/21
    69.63.176.0/24
    69.63.178.0/24
    69.63.184.0/21
    69.63.186.0/24
    74.119.76.0/22
    31.13.24.0/21
    31.13.64.0/18
    66.220.152.0/21
    69.171.224.0/19
    69.63.0.0/16
    74.119.76.0/22
    103.4.96.0/22
    173.252.64.0/18
    204.15.0.0/16
    

    Para whats, em vez de CIDR utilize diretamente o Link.

    https://www.whatsapp.com/cidr.txt

    Pois se eles atualizarem, atualiza para você também.

    Para o Skype, além dos CIDRs, nesse link tem um pequeno tutorial de aplicação deste, e qualquer outro CIDR no Proxy.

    https://juandhelper.wordpress.com/2016/11/03/pfsense-utilizando-interceptacao-httpsssl-ativa-em-proxy-transparente/

    Abraços.



  • Olá

    Amigo aonde eu coloco esses link, no caso preciso liberar o acesso somente para 2 usuarios, liberar o watsapp web que abre o site mais não carrega, e o skype para video conferencia e tals

    por favor de uma explicação mais detalhada onde coloco esses CIDR, no caso criei uma target categorie e coloquei la em dominio no caso do watsapp e coloquei nos grupos a categoria que criei na white list

    Aguardo e obrigado



  • Se você utilizar o squidguard, dá para fazer fazer isso criando os grupos no squidguard. Caso não utilize o squidguard você terá que criar aliases depois direcionar esses aliases em firewall - rules.



  • Olá

    utilizo sim o squidguard, ai teria que criar um target acl? e colocar os endereços ip?

    Como faço?

    Aguardo e obrigado pela ajuda



  • Você terá que criar os grupos, e ao criar os grupos você vai liberando as ACL que os usuários irão acessar.



  • olá

    Sim já esta criada, inclusive tem um grupo que não tem nenhum bloqueio, mesmo assim o watsapp e o skype não conecta

    poderia dar mais uma explicada?

    Obrigado



  • Tenta criar uma aliases depois uma rules liberando todos os ranger de IP do skype com todas as portas abertas. Que irá funcionar. Ahhh! Você criou uma aliases e colocou o nome da sua aliases com os dominios (host e IP) do Skype? Para não passar pelo o seu proxy?



  • Olá

    na verdade estava configurando direto no squidguard, colocando os ips do skype em uma nova categoria, não queria liberar o skype em toda rede e sim liberar apenas para alguns usuarios entende.

    porem se não for possivel vai ter quer ser deste jeito mesmo,

    estou com uma certa dificuldade em perceber se é o firewal ou o proxy que esta bloqueando

    Aguardo e obrigado



  • O fire e o proxy trabalham juntos. bom nesse caso tu vai ter que criar rules bloqueando por IP.
    Primeiro:
    Cria a Aliases para o IP
    Segundo:
    Cria a rules da seguinte maneira:
    Em Source tu vai colocar o nome da aliases do IP que tu quer bloqueia ou liberar
    Em destination tu vai coloca o nome dos ranger do Skype que tu criou.



  • Entendi vou tentar hoje e logo posto a resposta. Obrigado



  • Olá

    Amigo criei 2 aliases um com ops ips das maquinas que quero bloquear e outro com os ips e os host do skype

    ao colocar os ips do skype eu pego os ips copio e colo da a mensagem abaixo, vou ter que digitar uma por uma? são muitasss

    Segue a foto

    Aguardo e Obrigado

    At



  • Amigo,
    Vai aliases e depois clique em Import, coloque esses hosts abaixo.

    IPSkype:

    23.38.149.46
    64.4.0.0/18
    65.52.0.0/14
    91.190.218.0/24
    91.190.216.0/24
    111.221.64.0/18
    134.170.0.0/16
    137.116.0.0/16
    157.54.0.0/15
    157.56.0.0/14
    157.60.0.0/16
    191.238.101.0/24
    191.238.33.0/24
    213.199.160.0/18
    23.38.149.46
    104.40.0.0/13
    23.37.32.0/20
    91.190.218.0/23
    40.64.0.0/10
    2.22.8.0/22
    191.232.0.0/13
    104.105.128.0/20
    72.21.81.0/24
    104.208.0.0/13
    64.18.25.0/24
    13.107.3.0/24
    23.100.0.0/15
    207.46.0.0/19
    23.102.0.0/16
    131.253.61.0/24
    104.105.144.0/20
    168.61.164.0/22
    91.190.216.0/22
    40.76.24.0/22
    23.211.236.0/22
    23.11.250.0/22
    23.2.96.0/22
    23.73.244.0/22
    91.190.216.0/22
    157.56.196.0/22
    104.42.8.0/22
    191.234.40.0/22
    23.213.88.0/22
    40.76.208.0/22
    168.61.176.0/22
    13.107.0.0/22
    23.213.88.0/22
    188.129.195.0/24
    5.64.136.0/24
    187.170.24.0/24
    78.134.9.0/24
    64.4.23.0/24
    212.187.172.0/24
    213.199.179.0/24
    64.94.18.0/24
    184.25.203.0/24
    65.55.64.0/24
    204.9.163.0/24
    91.190.216.0/24
    65.55.71.0/24
    65.55.223.0/24
    157.56.52.0/24
    111.221.77.0/24
    157.55.130.0/24
    91.190.218.0/24
    149.13.32.0/24
    65.54.165.0/24
    65.55.223.0/24
    91.190.216.0/24
    184.25.203.0/24
    64.94.18.0/24
    212.161.8.0/24
    78.141.177.0/24
    157.55.56.0/24
    193.95.154.0/24
    157.55.235.0/24
    111.221.74.0/24
    193.95.154.0/24
    157.55.130.0/24
    71.58.242.0/24
    204.9.163.0/24
    184.25.201.0/24
    78.141.179.0/24
    71.92.79.0/24
    65.55.223.0/24
    76.89.177.0/24
    204.9.163.0/24
    212.187.172.0/24
    184.25.203.0/24
    193.120.199.0/24
    91.190.216.0/24
    157.55.130.0/24
    184.25.203.0/24
    157.55.235.0/24
    65.55.223.0/24
    84.250.183.0/24
    66.171.55.0/24
    78.141.179.0/24
    157.55.130.0/24
    184.25.201.0/24
    65.54.187.0/24
    199.7.71.0/24
    184.30.37.0/24
    65.54.186.0/24
    79.86.239.0/24
    212.8.166.0/24
    64.4.23.0/24
    111.221.77.0/24
    91.190.218.0/24
    65.55.158.0/24
    157.56.52.0/24
    157.55.130.0/24
    157.56.149.0/24
    189.86.41.0/24
    239.255.255.0/24
    239.255.255.0/24
    
    

    DomínioSkype:

    ui.skype.com
    swx.cdn.skype.com
    static.asm.skype.com
    static-asm.secure.skypeassets.com
    static.skypeassets.com
    skype.com
    secure.skype.com
    prod.tpc.skype.com
    prod.registrar.skype.com
    pipe.skype.com
    login.skype.com
    login.live.com
    contacts.skype.com
    b.config.skype.com
    a.config.skype.com
    auth.gfx.ms
    apps.skype.com
    apps.skypeassets.com
    api.skype.com
    api.mcr.skype.com
    api.asm.skype.com
    apps.skypeassets.com
    login.skype.com
    pipe.skype.com
    secure.skype.com
    config.skype.com
    api.skype.com
    ui.skype.com
    s.gateway.messenger.live.com
    get.skype.com
    dsn13.d.skype.net
    mobile.pipe.aria.microsoft.com
    a.config.skype.com
    www.skypeassets.com
    dr.skype.net
    apps.skype.com
    api.asm.skype.com
    


  • Olá

    Obrigado, não tinha visto esse botão de Import.

    Vou testar e logo lhe retorno aqui

    Muito obrigado pela ajuda



  • Post os resultado depois.



  • olá

    Fiz as configurações e não consegui sucesso, olhe a mensagem que aparece e as minhas configurações no Print

    Não sei mais o que fazer  :-\ :-\ :'( :'(



  • Também reparei que aqui nas regras de firewal na WAN antes aparecia 2 regras padrão agora aparece só uma

    isto tem alguma coisa relacionada?

    Muito Obrigado



  • Calma, vai dar certo. Me mostra onde você coloco essas regras no squid.



  • olá

    Não coloquei as regras no Squid somente criei um aliase e criei uma regra de firewal liberando

    Obrigado pela paciencia e pela ajuda



  • Lá no seu squid: Bypass Proxy for These Destination IPs coloca o nome da sua regra: IPS_SKYPE e faltou você importar também os domínios do skype, pega os domínios também e coloca lá no bypass também



  • eu uso Proxy não transparente, onde acho a função de bypass só achei no proxy transparente

    Aguardo e Obrigado



  • Só trabalho com proxy transparente. Vou ficar te devendo.



  • pensei em criar uma nova configuração do servidor e colocar proxy transparente, porem consigo colocar com o proxy transparente o squid guard e criar regras de grupos de ACL e liberar por IP?, e outra como coloco ip fixo aqui no PFSENSE?

    tem algum material ou outro para me auxiliar nesta configuração?

    pensei em criar com o captive portal. pois asssim vou ter mais controle do wifi por exemplo.

    Se puder ajudar agradeço



  • Como assim IP fisico? é só você deixar ele como static. E sim, você consegue trabalhar com tudo isso ele como transparente.



  • Olá

    Digo ip estatico, seria só desativar o servidor dhcp? pois com o servidor dhcp ativado ele distribui automaticamente o ip, e percebi que os ips tem se mantido mesmo reiniciando o servidor e as maquinas, quando ele puxa um ip ele ja deixa estatico para aquela maquina?

    pois como vou trabalhar com ips, quero uma regra que mesmo que a pessoa mude o ip pela conexão local ele não consiga entrar em outra regra.

    Obrigado pela ajuda, você tem sido nota 1000 obrigado mesmo



  • Para mudar para static você só vai mudar de DHCP (bridge para static) se o seu pfsense é o seu DHCP na rede, isso não irá alterar em nada em sua rede. Fique tranquilo.



  • olá, ok obrigado



  • Olá, resetei o PFsense coloquei outra ocnfiguração, agora colocando as regras do proxy por ip, e no proxy transparente.

    Deu certo de Liberar o Watsappweb somente colocando os ips no Bypass Proxy for These Destination IPs do proxy transparente, porem agora todos da rede acessam livremente o WatsApp, pois não passa pelo proxy

    como fazer para liberar somente para alguns usuarios?

    Aguardo e Obrigado



  • Você cria a aliases dos IP que você quer para acessar o whatsapp em: squid ->Bypass Proxy for These Source IPs e lá você coloca o nome da regra que você criou, exemplo: IP_livre



  • Olá

    Fiz isto porem colocando o ip da maquina que quero liberar watsapp web no source do bypass, ele literalmente saiu do proxy e liberou tudo na internet.

    queria que liberasse o watsapp para aquele IP porem continuasse valendo as outras regras do proxy

    Obrigado pelas respostas

    Aguardo



  • Olá

    Alguma resposta?

    Aguardo e Obrigado



  • se não tiver como liberar o watsapp para apenas alguns PCS peço que me ajudem sobre a questão do skype

    criei 2 aliases 1 com os ips do skype outra com os hosts skype, adicionei as 2 aliases no bypass destination do proxy e mesmo assim não consegui liberar o skype

    Peço que me auxiliem não sei o que estou fazendo de errado

    Aguardo e obrigado



  • Você cria uma aliases com o host do IP que você quer para liberar o whats, depois criar uma aliases com os ranger de IP do whats para esse IP, depois você vai em rules e coloca na seguinte ordem:
    Protocolo: TCP
    Source -> Single host or alias -> nome da regra do IP que você quer liberar
    Destination -> destination any -> destination -> single host or alias -> nome do ranger de IP do whats que você vai liberar.



  • consegui fazer liberar o skype, porem tive que adicionar alguns ips que não estavam la na lista, agora ta certinhoo ;D



  • vou tentar fazer deste jeito que disse para ver se da, mais acho que não vai funcionar pois no firewal ele passa o que bloqueia é o squid.

    já posto os resultados



  • É só você colocar o mesmo nome da regra no seu squid no bypass. Dar um thanks no post que te ajudou, para facilitar na pesquisa aqui no fórum pra galera.



  • Olá

    SIm, porem fazendo isto toda rede é liberada e queria apenas alguns usuarios



  • Tem algo errado nas suas configurações. Faz o seguinte, post suas configurações aqui tanto de alieases, rules e squid.



  • OK

    Vou fazer uns Prints e te mandar

    Já já mando

    obrigado



  • Olá

    Amigo as suas configurações estão corretas, funciona certinho, porem com o SSL Desativado, com ele Ativado ele de alguma forma bloqueia o WatsAPP

    porem com o SSL desativado tenho alguns problemas como por exemplo o Google imagens mostrar imagens adultas, sem bloquealas

    Aguardo e obrigado



  • @fabianopolone:

    Olá

    Amigo as suas configurações estão corretas, funciona certinho, porem com o SSL Desativado, com ele Ativado ele de alguma forma bloqueia o WatsAPP

    porem com o SSL desativado tenho alguns problemas como por exemplo o Google imagens mostrar imagens adultas, sem bloquealas

    Aguardo e obrigado

    Sobre o google imagens, realmente não tem como "bloqueia" elas na hora da pesquisa. Eu estou fazendo um estudo de pesquisas criando bloqueios por extensões ex: |.jpg|.jpeg| assim por diante. Essa regra você coloca no squdguard acl.


Log in to reply