Bloqueio Facebook - Problemas



  • Estou com problemas para bloquear o facebook.

    Já segui o tutorial do blog http://nextsense.com.br/blog/archives/402, mas não deu certo.

    E coloquei como sendo a primeira regra principal na aba rules.

    O estranho é que na figura aparece o número 31 ao lado de testefacebook e aqui não aparece.

    Alguma solução ?



  • pq nao bloqueia pelo squidguard ou via todos os ips do facebook? Mais pratico.

    Retificando, essa lista que ele te passou ai falta ip pra caramba. segue os restantes que uso aqui.

    204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/24 31.13.0.0/15 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20
    

    abcs



  • Eu fiz o bloqueio através desse tutorial.

    Agora como faço para liberar no firewall o IP do diretor, por exemplo, pq ele bloqueio o acesso do facebook de todos os usuários.

    aguardo,

    Thiago



  • Crie uma regra antes da regra de bloqueio liberando o facebook para o ip do diretor. Lembrando q a maquina dele tera q ter ip fixo e que o pfsense faz a leitura das regras de cima para baixo.

    Agora caso queira fazer o bloqueio através do Squid segue abaixo o link com um vídeo explicando como fazer:

    Youtube Video



  • Olha .. sem usar filtro SSL/HTTPS (que ainda nao testei) só obtive exito no bloqueio de facebook (e outros sites https) com proxy NAO transparente.
    A outra maneira é realmente fazer por IP.

    abs



  • Ola amigos, estou efetuando teste no pfsense para trocar as gambiarras de sarg+iptables+squid+webmin que uso por ai.
    Bom, hoje bloqueio o facebook e outros https assim:

    for i in cat /etc/squid/bloqueio/sitebloqueado_ssl;do
    iptables -I FORWARD -m string –algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    done

    E tem funcionado bem no iptables, bom, utilizei no pfsense o bloqueio por alias, e adicionando facebook.com, www.facebook.com e pt-br.facebook.com ele bloqueou. porem o que notei foi que aparentemente funcionou so apos o reboot do pfsense.

    alguem passou por isso?

    detalhe estou usando proxy transparente.

    abraço



  • No modo proxy transparente http ou http e https?

    No modo 'http e https' transparente, quem sai (out) para o facebook é o pfsense (Como fosse o output do iptables). Nesse caso você deve fazer as regras de bloqueio em "Firewall > Rules > Floating" dessa forma:

    Action: Block
    Quick: Apply
    Interface: WAN
    Direction: out
    Protocol: TCP
    Source: WAN_address
    Source_port: *
    Destination: Alias_face
    Destination_port: 443

    Agora se você utiliza somente o proxy transparente http, então o pacote vai passar pelo firewall (como fosse o forward do iptables). Dessa forma você deve fazer a regra na LAN. Agora perceba uma coisa, o DNS do firewall (System > General Setup > DNS servers) devem ser o mesmo das placas de rede dos hosts na LAN. Para evitar problemas de cache nos DNS públicos.

    att,

    Bruno Pinheiro



  • Boa tarde,

    Está sua regra funciona, porem ela bloqueia toda a rede local o acesso ao facebook. Não teria um modo de bloquear somente para um determinado IP via HTTPs?


Log in to reply