Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloqueio Facebook - Problemas

    Portuguese
    8
    8
    1444
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Wolf last edited by

      Estou com problemas para bloquear o facebook.

      Já segui o tutorial do blog http://nextsense.com.br/blog/archives/402, mas não deu certo.

      E coloquei como sendo a primeira regra principal na aba rules.

      O estranho é que na figura aparece o número 31 ao lado de testefacebook e aqui não aparece.

      Alguma solução ?

      1 Reply Last reply Reply Quote 0
      • P
        pedrolima88 last edited by

        pq nao bloqueia pelo squidguard ou via todos os ips do facebook? Mais pratico.

        Retificando, essa lista que ele te passou ai falta ip pra caramba. segue os restantes que uso aqui.

        204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/24 31.13.0.0/15 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20
        

        abcs

        1 Reply Last reply Reply Quote 0
        • T
          tdaniel last edited by

          Eu fiz o bloqueio através desse tutorial.

          Agora como faço para liberar no firewall o IP do diretor, por exemplo, pq ele bloqueio o acesso do facebook de todos os usuários.

          aguardo,

          Thiago

          1 Reply Last reply Reply Quote 0
          • J
            joaobrn last edited by

            Crie uma regra antes da regra de bloqueio liberando o facebook para o ip do diretor. Lembrando q a maquina dele tera q ter ip fixo e que o pfsense faz a leitura das regras de cima para baixo.

            Agora caso queira fazer o bloqueio através do Squid segue abaixo o link com um vídeo explicando como fazer:

            https://www.youtube.com/watch?v=neXcYtFDRLA

            Atenciosamente,

            João Batista da Rocha Neto
            ROCHA NETO - Consultoria em TI
            Fone: (34) 99943-1030
            Skype: joaobrn.rochanetoconsultoria

            1 Reply Last reply Reply Quote 0
            • J
              jleandro last edited by

              Olha .. sem usar filtro SSL/HTTPS (que ainda nao testei) só obtive exito no bloqueio de facebook (e outros sites https) com proxy NAO transparente.
              A outra maneira é realmente fazer por IP.

              abs

              jleandro.
              –---------

              1 Reply Last reply Reply Quote 0
              • N
                nelsoncarneiro last edited by

                Ola amigos, estou efetuando teste no pfsense para trocar as gambiarras de sarg+iptables+squid+webmin que uso por ai.
                Bom, hoje bloqueio o facebook e outros https assim:

                for i in cat /etc/squid/bloqueio/sitebloqueado_ssl;do
                iptables -I FORWARD -m string –algo bm --string "$i" -p tcp --dport 443 -j DROP
                iptables -I FORWARD -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
                iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 443 -j DROP
                iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
                iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
                iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
                iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
                iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
                done

                E tem funcionado bem no iptables, bom, utilizei no pfsense o bloqueio por alias, e adicionando facebook.com, www.facebook.com e pt-br.facebook.com ele bloqueou. porem o que notei foi que aparentemente funcionou so apos o reboot do pfsense.

                alguem passou por isso?

                detalhe estou usando proxy transparente.

                abraço

                1 Reply Last reply Reply Quote 0
                • B
                  brunopinheiro last edited by

                  No modo proxy transparente http ou http e https?

                  No modo 'http e https' transparente, quem sai (out) para o facebook é o pfsense (Como fosse o output do iptables). Nesse caso você deve fazer as regras de bloqueio em "Firewall > Rules > Floating" dessa forma:

                  Action: Block
                  Quick: Apply
                  Interface: WAN
                  Direction: out
                  Protocol: TCP
                  Source: WAN_address
                  Source_port: *
                  Destination: Alias_face
                  Destination_port: 443

                  Agora se você utiliza somente o proxy transparente http, então o pacote vai passar pelo firewall (como fosse o forward do iptables). Dessa forma você deve fazer a regra na LAN. Agora perceba uma coisa, o DNS do firewall (System > General Setup > DNS servers) devem ser o mesmo das placas de rede dos hosts na LAN. Para evitar problemas de cache nos DNS públicos.

                  att,

                  Bruno Pinheiro

                  1 Reply Last reply Reply Quote 0
                  • A
                    arthur.madruga last edited by

                    Boa tarde,

                    Está sua regra funciona, porem ela bloqueia toda a rede local o acesso ao facebook. Não teria um modo de bloquear somente para um determinado IP via HTTPs?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post