Bloquear facebook por horário
-
Estou enfrentando grande problema. Na empresa em que trabalho diretor deseja que eu bloquei o facebook das 08:00 às 12:00 e as 14:00 às 18:00, ou seja, horário comercial. Pelo squid e squidguard bloqueio mas apenas o http://www.facebook.com mas só que o https passa. Qual a forma de alcançar esse sucesso (bloqueio do facebook) e por horário. Utilizo proxy transparente.
-
Primeiro vamos tentar alcançar o bloqueio, e depois agente passa pra regra do horário.
vc vai ter que criar um Alias setando toda faixa de IPs da rede do Facebook.
vc consegue esse ips em www.bgp.he.net na caixa de pesquisa escreva facebook, vai aparecer vários IPs e suas respecticas maskaras.Para criar a Aliase vá em Firewall -> Aliase clique em "ADD a NEW ALIASE +" la em TYPE selecione NETWORK e clique no "+ de Add another entry" Lá vc vai digitar todas essas redes que aapareceram pra vc com a bandeira dos EUA, nao precisa a IPv6, a menos que vc tenha ai.
Depois disso ai tudo fica mais fácil.
Crie uma regra em: Firewall -> Rulas, na guia LAN. Clique" + "
Action -> Block
Interface -> LAN
Protocolo -> TCP/UDP
Source -> LAn Subnet
Destination-> Single Host or Aliase, e la digite o nome que vc deu pra Aliase do facebook.
Destination port range -> ANY
Marque o chebox LOG -> pra saber quem tenteu entrar.
Description-> é o nome da regra… inventa ai
Clica no SAVE.Depois disso clique em APPLY change.
OBS: Não esquece de a posição certa dessa regra, cima das outras regras que liberam acesso a outros sites, se não quebra a sua lógica e acaba que nao bloqueia.
qualquer coisa tamoporaqui.
-
Primeiro vamos tentar alcançar o bloqueio, e depois agente passa pra regra do horário.
vc vai ter que criar um Alias setando toda faixa de IPs da rede do Facebook.
vc consegue esse ips em www.bgp.he.net na caixa de pesquisa escreva facebook, vai aparecer vários IPs e suas respecticas maskaras.Para criar a Aliase vá em Firewall -> Aliase clique em "ADD a NEW ALIASE +" la em TYPE selecione NETWORK e clique no "+ de Add another entry" Lá vc vai digitar todas essas redes que aapareceram pra vc com a bandeira dos EUA, nao precisa a IPv6, a menos que vc tenha ai.
Depois disso ai tudo fica mais fácil.
Crie uma regra em: Firewall -> Rulas, na guia LAN. Clique" + "
Action -> Block
Interface -> LAN
Protocolo -> TCP/UDP
Source -> LAn Subnet
Destination-> Single Host or Aliase, e la digite o nome que vc deu pra Aliase do facebook.
Destination port range -> ANY
Marque o chebox LOG -> pra saber quem tenteu entrar.
Description-> é o nome da regra… inventa ai
Clica no SAVE.Depois disso clique em APPLY change.
OBS: Não esquece de a posição certa dessa regra, cima das outras regras que liberam acesso a outros sites, se não quebra a sua lógica e acaba que nao bloqueia.
qualquer coisa tamoporaqui.
Deu certo meu amigo… e agora como resolvemos o problema do horário?
-
Blz, fico feliz em ajudar, o horário ja vai ser em Firewall -> Shedules - Mas confesso que ainda nao configurei, mas pelo que vi é bem intuitivo, creio que algum colega irá ajudar caso vc nao consiga… so um detalhe, deixa teu pfsense sincronizando por um desses servidores de hora
http://www.pool.ntp.org/zone/brEm System -> general Setup -> NTP time server
e configura tambem o local. -
To testando aqui.. pra bloquear o site da Editora Abril as 17:15 bora ve se vai….
Ai ja te digo.