BLOQUEAR REDES SOCIAIS (FACEBOOK)



  • BOM DIA A TODOS, PRECISO DE AJUDA PARA BLOQUEAR O FACEBOOK, NAO ESTOU CONSEGUINDO.
    FICO NO AGUARDO DE ALGUM TUTORIAS OU INFORMAÇÃO,

    OBRIGADO!!



  • lucasdcsp,

    Normalmente um alias do tipo host com o nome apps.facebook.com resolve o problema.

    Se você estiver usando squid, além da regra do firewall, você pode colocar facebook.com ou *.facebook.com nas usas acls.

    Depois de criar o alias, não esqueça de criar a regra no firewall para aplicar a restrição.



  • O bloqueio pode ser efetuado pelo squid ou pelo squidguard, porém a maioria das redes sociais também podem ser acessada por HTTPS e caso seu firewall não esteja em modo prudente, liberando apenas o que deve ser acessado por https o usuário vão sim conseguir acessar estas rede sociais. No seu caso então, crie uma regra na LAN bloqueando os acessos HTTPS para estas redes que no caso pertencem ao Facebook:

    74.119.76.0/22
    69.63.184.0/21
    69.63.176.0/24
    69.63.176.0/21
    69.171.255.0/24
    69.171.240.0/20
    69.171.239.0/24
    69.171.224.0/20
    66.220.159.0/24
    66.220.152.0/21
    66.220.144.0/21
    31.13.77.0/24
    31.13.76.0/24
    31.13.75.0/24
    31.13.73.0/24
    31.13.72.0/24
    31.13.69.0/24
    31.13.64.0/19
    31.13.24.0/21
    204.15.20.0/22
    173.252.70.0/24
    173.252.64.0/19



  • Não vi nenhum problema com o Tutorial colocado aqui, com a finalidade de bloquear o Facebook:
    http://forum.pfsense.org/index.php/topic,8930.msg233968.html#msg233968

    Por sinal, o felipeortega disponibilizou mais algumas networks que acrescentam bastante.

    Verifique a posição da sua regra de bloqueio em relação às outras.

    Verifique também se você Resetou a Tabela de Estado da Conexão após aplicar a regra.



  • Para mim, ficar bloqueando redes sociais por IP é complicado.. principalmente google e facebook que tem diversas faixas e
    que pode ate mudar..

    Solução que uso, não passa nem pensamento:

    Não usar proxy transparente..

    Todos os dias vou dormir sossegado



  • @mantunespb:

    Para mim, ficar bloqueando redes sociais por IP é complicado.. principalmente google e facebook que tem diversas faixas e
    que pode ate mudar..

    Solução que uso, não passa nem pensamento:

    Não usar proxy transparente..

    Todos os dias vou dormir sossegado

    Verdade! Mas para quem precisa de proxy transparente, aquele tutorial funciona bem.



  • O pfsense 2 já suporta regra por alias.

    Teoricamente não precisa mais criar regra por faixa de ip, apenas pelo host do site.

    Alias do tipo host enão url  ;)



  • Alguem pode passar os ips/networks do youtube e orkrut



  • @gst.freitas:

    Alguem pode passar os ips/networks do youtube e orkrut

    gst.freitas,

    Como disseram os colegas acima, procure usar os nomes dos hosts preferencialmente em um Alias do tipo "Host" (veja tela em anexo). Depois basta "mencionar" o Alias nas regras de firewall, por exemplo! ;)

    Abraços!
    Jack



Log in to reply