Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Consulta rules FW

    Scheduled Pinned Locked Moved Español
    8 Posts 3 Posters 993 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      abalegno
      last edited by

      Hola, tengo dudas sobre el bloqueo de facebook:

      Tengo los siguientes alias creados:

      Luego en las reglas LAN tengo:

      NO está funcionando ninguna de las reglas que hice para facebook.

      Alguna idea ?

      Mi config es la siguiente:

      Gracias.

      1 Reply Last reply Reply Quote 0
      • ?
        A Former User
        last edited by

        Saludos, primero no tendría que ver el proxy pues la regla la estas haciendo a nivel de políticas de firewall, ahora para que funcione el Alias debes de trabajar con DNS Resolve, una vez activo esto en Firewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net  port=any / destination=Block port any y listo me avisas como te fue.

        1 Reply Last reply Reply Quote 0
        • A
          abalegno
          last edited by

          Muchas gracias por tu respuesta.

          El DNS resolver parece estar activo:

          irewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net  port=any / destination=Block port any

          En que interfaz debo crear esa regla ? supuse que en LAN, es asi ?

          Aún asi, no me estaria funcionando ninguna regla que haga…

          Saludos.

          1 Reply Last reply Reply Quote 0
          • A
            abalegno
            last edited by

            Alguna idea ?  :( :( :(

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.

              1 Reply Last reply Reply Quote 0
              • A
                abalegno
                last edited by

                @klausneil:

                Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.

                Muchas gracias por responder, Asi es como lo he hecho y no hay caso no funciona de ninguna manera.
                aqui la lista por IP: http://sanmartinmza.gob.ar/FB.txt
                Mi duda es la siguiente, es por el https ??? Es decir, si yo hago una regla que bloquee todo el trafico de mi IP, funciona para todo menos los sitios https… comprobado.

                1 Reply Last reply Reply Quote 0
                • P
                  pepe0505
                  last edited by

                  por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
                  si tienes linux ejecuta en una terminal
                  host facebook.com
                  o con un ping
                  ping facebook.com
                  y agrega la o las ips que aparezcan apuntando al dominio
                  Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • A
                    abalegno
                    last edited by

                    @pepe0505:

                    por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
                    si tienes linux ejecuta en una terminal
                    host facebook.com
                    o con un ping
                    ping facebook.com
                    y agrega la o las ips que aparezcan apuntando al dominio
                    Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
                    Saludos

                    Así esta hecho, no solo por DNS si no tambien por IP una larga lista de IP. Y no hay caso.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.