Bloqueio Facebook - Problemas
-
Estou com problemas para bloquear o facebook.
Já segui o tutorial do blog http://nextsense.com.br/blog/archives/402, mas não deu certo.
E coloquei como sendo a primeira regra principal na aba rules.
O estranho é que na figura aparece o número 31 ao lado de testefacebook e aqui não aparece.
Alguma solução ?
-
pq nao bloqueia pelo squidguard ou via todos os ips do facebook? Mais pratico.
Retificando, essa lista que ele te passou ai falta ip pra caramba. segue os restantes que uso aqui.
204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/24 31.13.0.0/15 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20abcs
-
Eu fiz o bloqueio através desse tutorial.
Agora como faço para liberar no firewall o IP do diretor, por exemplo, pq ele bloqueio o acesso do facebook de todos os usuários.
aguardo,
Thiago
-
Crie uma regra antes da regra de bloqueio liberando o facebook para o ip do diretor. Lembrando q a maquina dele tera q ter ip fixo e que o pfsense faz a leitura das regras de cima para baixo.
Agora caso queira fazer o bloqueio através do Squid segue abaixo o link com um vídeo explicando como fazer:
https://www.youtube.com/watch?v=neXcYtFDRLA
-
Olha .. sem usar filtro SSL/HTTPS (que ainda nao testei) só obtive exito no bloqueio de facebook (e outros sites https) com proxy NAO transparente.
A outra maneira é realmente fazer por IP.abs
-
Ola amigos, estou efetuando teste no pfsense para trocar as gambiarras de sarg+iptables+squid+webmin que uso por ai.
Bom, hoje bloqueio o facebook e outros https assim:for i in
cat /etc/squid/bloqueio/sitebloqueado_ssl;do
iptables -I FORWARD -m string –algo bm --string "$i" -p tcp --dport 443 -j DROP
iptables -I FORWARD -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 443 -j DROP
iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
doneE tem funcionado bem no iptables, bom, utilizei no pfsense o bloqueio por alias, e adicionando facebook.com, www.facebook.com e pt-br.facebook.com ele bloqueou. porem o que notei foi que aparentemente funcionou so apos o reboot do pfsense.
alguem passou por isso?
detalhe estou usando proxy transparente.
abraço
-
No modo proxy transparente http ou http e https?
No modo 'http e https' transparente, quem sai (out) para o facebook é o pfsense (Como fosse o output do iptables). Nesse caso você deve fazer as regras de bloqueio em "Firewall > Rules > Floating" dessa forma:
Action: Block
Quick: Apply
Interface: WAN
Direction: out
Protocol: TCP
Source: WAN_address
Source_port: *
Destination: Alias_face
Destination_port: 443Agora se você utiliza somente o proxy transparente http, então o pacote vai passar pelo firewall (como fosse o forward do iptables). Dessa forma você deve fazer a regra na LAN. Agora perceba uma coisa, o DNS do firewall (System > General Setup > DNS servers) devem ser o mesmo das placas de rede dos hosts na LAN. Para evitar problemas de cache nos DNS públicos.
att,
Bruno Pinheiro
-
Boa tarde,
Está sua regra funciona, porem ela bloqueia toda a rede local o acesso ao facebook. Não teria um modo de bloquear somente para um determinado IP via HTTPs?