Bloquear facebook por horário



  • Estou enfrentando grande problema. Na empresa em que trabalho diretor deseja que eu bloquei o facebook das 08:00 às 12:00 e as 14:00 às 18:00, ou seja, horário comercial. Pelo squid e squidguard bloqueio mas apenas o http://www.facebook.com mas só que o https passa. Qual a forma de alcançar esse sucesso (bloqueio do facebook) e por horário. Utilizo proxy transparente.



  • Primeiro vamos tentar alcançar o bloqueio, e depois agente passa pra regra do horário.
    vc vai ter que criar um Alias setando toda faixa de IPs da rede do Facebook.
    vc consegue esse ips em www.bgp.he.net na caixa de pesquisa escreva facebook, vai aparecer vários IPs e suas respecticas maskaras.

    Para criar a Aliase vá em Firewall -> Aliase clique em "ADD a NEW ALIASE +" la em TYPE selecione NETWORK e clique no "+ de Add another entry" Lá vc vai digitar todas essas redes que aapareceram pra vc com a bandeira dos EUA, nao precisa a IPv6, a menos que vc tenha ai.

    Depois disso ai tudo fica mais fácil.

    Crie uma regra em: Firewall -> Rulas, na guia LAN. Clique" + "

    Action -> Block
    Interface -> LAN
    Protocolo -> TCP/UDP
    Source -> LAn Subnet
    Destination-> Single Host or Aliase, e la digite o nome que vc deu pra Aliase do facebook.
    Destination port range -> ANY
    Marque o chebox LOG -> pra saber quem tenteu entrar.
    Description-> é o nome da regra… inventa ai
    Clica no SAVE.

    Depois disso clique em APPLY change.

    OBS: Não esquece de a posição certa dessa regra, cima das outras regras que liberam acesso a outros sites, se não quebra a sua lógica e acaba que nao bloqueia.

    qualquer coisa tamoporaqui.



  • @ttercio:

    Primeiro vamos tentar alcançar o bloqueio, e depois agente passa pra regra do horário.
    vc vai ter que criar um Alias setando toda faixa de IPs da rede do Facebook.
    vc consegue esse ips em www.bgp.he.net na caixa de pesquisa escreva facebook, vai aparecer vários IPs e suas respecticas maskaras.

    Para criar a Aliase vá em Firewall -> Aliase clique em "ADD a NEW ALIASE +" la em TYPE selecione NETWORK e clique no "+ de Add another entry" Lá vc vai digitar todas essas redes que aapareceram pra vc com a bandeira dos EUA, nao precisa a IPv6, a menos que vc tenha ai.

    Depois disso ai tudo fica mais fácil.

    Crie uma regra em: Firewall -> Rulas, na guia LAN. Clique" + "

    Action -> Block
    Interface -> LAN
    Protocolo -> TCP/UDP
    Source -> LAn Subnet
    Destination-> Single Host or Aliase, e la digite o nome que vc deu pra Aliase do facebook.
    Destination port range -> ANY
    Marque o chebox LOG -> pra saber quem tenteu entrar.
    Description-> é o nome da regra… inventa ai
    Clica no SAVE.

    Depois disso clique em APPLY change.

    OBS: Não esquece de a posição certa dessa regra, cima das outras regras que liberam acesso a outros sites, se não quebra a sua lógica e acaba que nao bloqueia.

    qualquer coisa tamoporaqui.

    Deu certo meu amigo… e agora como resolvemos o problema do horário?



  • Blz, fico feliz em ajudar, o horário ja vai ser em Firewall -> Shedules - Mas confesso que ainda nao configurei, mas pelo que vi é bem intuitivo, creio que algum colega irá ajudar caso vc nao consiga… so um detalhe, deixa teu pfsense sincronizando por um desses servidores de hora
    http://www.pool.ntp.org/zone/br

    Em System -> general Setup -> NTP time server
    e configura tambem o local.



  • To testando aqui.. pra bloquear o site da Editora Abril as 17:15 bora ve se vai….

    Ai ja te digo.


Log in to reply