BLOQUEAR REDES SOCIAIS (FACEBOOK)

lucasdcsp

BOM DIA A TODOS, PRECISO DE AJUDA PARA BLOQUEAR O FACEBOOK, NAO ESTOU CONSEGUINDO.
FICO NO AGUARDO DE ALGUM TUTORIAS OU INFORMAÇÃO,

OBRIGADO!!

marcelloc

lucasdcsp,

Normalmente um alias do tipo host com o nome apps.facebook.com resolve o problema.

Se você estiver usando squid, além da regra do firewall, você pode colocar facebook.com ou *.facebook.com nas usas acls.

Depois de criar o alias, não esqueça de criar a regra no firewall para aplicar a restrição.

felipeortega

O bloqueio pode ser efetuado pelo squid ou pelo squidguard, porém a maioria das redes sociais também podem ser acessada por HTTPS e caso seu firewall não esteja em modo prudente, liberando apenas o que deve ser acessado por https o usuário vão sim conseguir acessar estas rede sociais. No seu caso então, crie uma regra na LAN bloqueando os acessos HTTPS para estas redes que no caso pertencem ao Facebook:

74.119.76.0/22
69.63.184.0/21
69.63.176.0/24
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.72.0/24
31.13.69.0/24
31.13.64.0/19
31.13.24.0/21
204.15.20.0/22
173.252.70.0/24
173.252.64.0/19

johnnybe

Não vi nenhum problema com o Tutorial colocado aqui, com a finalidade de bloquear o Facebook:
http://forum.pfsense.org/index.php/topic,8930.msg233968.html#msg233968

Por sinal, o felipeortega disponibilizou mais algumas networks que acrescentam bastante.

Verifique a posição da sua regra de bloqueio em relação às outras.

Verifique também se você Resetou a Tabela de Estado da Conexão após aplicar a regra.

mantunespb

Para mim, ficar bloqueando redes sociais por IP é complicado.. principalmente google e facebook que tem diversas faixas e
que pode ate mudar..

Solução que uso, não passa nem pensamento:

Não usar proxy transparente..

Todos os dias vou dormir sossegado

johnnybe

@mantunespb:

Para mim, ficar bloqueando redes sociais por IP é complicado.. principalmente google e facebook que tem diversas faixas e
que pode ate mudar..

Solução que uso, não passa nem pensamento:

Não usar proxy transparente..

Todos os dias vou dormir sossegado

Verdade! Mas para quem precisa de proxy transparente, aquele tutorial funciona bem.

marcelloc

O pfsense 2 já suporta regra por alias.

Teoricamente não precisa mais criar regra por faixa de ip, apenas pelo host do site.

Alias do tipo host enão url  ;)

gst.freitas

Alguem pode passar os ips/networks do youtube e orkrut

JackL

@gst.freitas:

Alguem pode passar os ips/networks do youtube e orkrut

gst.freitas,

Como disseram os colegas acima, procure usar os nomes dos hosts preferencialmente em um Alias do tipo "Host" (veja tela em anexo). Depois basta "mencionar" o Alias nas regras de firewall, por exemplo! ;)

Abraços!
Jack