Como Bloquear Whatsapp e Bate papo do facebook com PFsense

dmalheiros

Boa noite a todos.

Sou novo aqui no fórum. Gostaria de um passo a passo como bloquear Whatsapp e Bate papo do facebook, pois eu já tentei a maioria dos posts da net, mas sem sucesso.

É o seguinte. eu administro uma rede de uma faculdade e há a necessidade de bloquear estes dois itens, whatsaspp e bate papo do facebook, mas deixando a página do face liberada.

Estou usando o Squid com proxy transparente.

Será que alguém pode me ajudar.

Muito obrigado pela Atenção

• Anexos e outras opções
  Verificação:

Atenciosamente

Daniel Malheiros.

gilmarcabral

Whatsapp recomendo bloquealo nas rules do pfsense.
Rode um tcpdump na interface e mande conectalo para vc pegar os ips utilizado para conexao.
Ja o chat do face, teria que descobrir qual e o endereco utilizado so pelo pate papo do mesmo.

marcelloc

Usando proxy transparente,  é fácil bloquear o gtalk e o chat do Facebook.

Depois de habilitar o proxy transparente,  procure aqui um dos vários tutoriais disponíveis na Internet sobre isso
http://bit.ly/1hz4NgI

marcosjost

Mes passado o Jack respondeu uma pergunta parecida, mas especificamente sbre o whatsup, na lista do pfsense-pt
De uma olhada e veja se te ajuda a dica dele….
http://lists.pfsense.org/pipermail/pfsense-pt/2014-March/003029.html

Moisés

Segue abaixo redes do Whatsapp:

5.153.52.248/29
50.22.194.224/27
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.231.32/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
119.81.51.216/29
173.192.212.200/30
173.192.219.96/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.239.0/27
173.193.247.192/27
174.36.194.48/28
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.231.64/27
174.37.243.64/27
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
192.155.193.0/28
192.155.212.192/27
198.11.193.182/31
198.11.212.0/27
198.11.217.192/27
198.23.80.0/27
198.23.86.224/27
198.23.87.64/27
198.23.101.32/27
208.43.115.192/27
208.43.117.79/32
208.43.117.136/32
208.43.122.128/27
208.43.244.168/29

mateus0032

Poderia eu por o endereço entrada A exemplo.com nos aliases?
Pois na tabela ele encontra vários ips. .. ou esse método não funcionaria? ???

joaorobertopb

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

epboeira

Vou testar esta implementação em um cliente, depois reporto aqui.

Valeu.

tomaswaldow

Pra mim a lista https://www.whatsapp.com/cidr.txt funciona sem problemas, mas no meu caso foi para fazer a liberação;

wesmp3

@joaorobertopb:

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

[redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)

McLaw

@wesmp3:

@joaorobertopb:

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

tambem estarei testando mano vlw  :o

3L370

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

tomaswaldow

@3L370:

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

marcelloc

@Tomas:

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

Pesquisa por bgp facebook networks.

wesmp3

@Tomas:

@3L370:

Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

No meu post acima, tem as redes do facebook em anexo em txt. Só olhar direito e baixar o anexo!

mateus0032

http://bgp.he.net/

muito bom…

guinao_99

@3L370:

Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

Eu uso essa lista e não tive problemas até agora. Tem bloqueado legal o Face:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

marcosmoya18

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

guinao_99

@marcosmoya18:

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

tomaswaldow

@guinao_99:

Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.

Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.

guinao_99

@Tomas:

@guinao_99:

Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.

Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.

É a 2.1.5 sim. Já até pensei em mudar, porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior, como se fosse somente uma atualização, ou se além de instalar teria que configurar alguma coisa manualmente. Ainda sou um pouco leigo. Hehe.

marcelloc

@guinao_99:

porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior

Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.

guinao_99

@marcelloc:

@guinao_99:

porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior

Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.

Hum! Obrigado pela dica. Farei isso amanhã, pq daí se der algum erro, tenho o fds pra acertar e não atrapalho ninguém aqui. Hehe

marcelloc

Não esquece do backup.

guinao_99

@marcelloc:

Não esquece do backup.

Haha… Pode deixar. Foi por causa da falta de um backup que eu aprendi a mexer no pfsense. Antes de eu entrar para trabalhar na faculdade era usado o Brazilfw. Então já estava tudo configurado. Porém, certa vez, deu um erro não sei na onde e parou tudo. Adivinha o que o antigo administrador não tinha feito. Sim!Não tinha feito backup. Passei um sufoco! Até que um amigo deu a dica do Pfsense. Desde então tenho pesquisado muito sobre esse sistema. Ele me salvou. Hehe. ;D

marcosmoya18

@guinao_99:

@marcosmoya18:

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo.

guinao_99

@marcosmoya18:

@guinao_99:

@marcosmoya18:

Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo.

Pois é. Vou ter que mudar também. No começo até pensei em usar o Squid 3 já de primeira, mas como eu não entendia nada ainda, e conseguia achar mais material do Squid 2 na net pra pesquisar, acabei ficando com essa versão mais antiga. Só depois que descobri essas limitações.

Mas obrigado pela resposta. Vou fazer essa alteração aqui e depois dou um feedback se deu certo.

Goncaze

Bloquear o Whatsapp e o facebook até que é fácil, agora quero vê bloquear apenas os vídeos para Whatsapp e Facebook ou ao menos limitar banda somente para os vídeos dentro do Whatsapp e Facebook  :o

marcelloc

Se você tem os ips ,limitar o acesso ou a banda é fácil fácil.

Se monitorar o tráfego do WhatsApp, você vai encontrar a porta que ele usa para download de mídia.

luiz.bsb

essa rede youtube sua ai não esta bloqueando nada…

renato.nogueira

@joaorobertopb:

Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

Bloqueando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

Espero ter ajudado!

Olá, utilizei o procedimento que você sugeriu. Porém com a regra inversa. No meu caso o objetivo era criar uma rede wifi para que um grupo específico de celulares conectassem nela apenas para usar whatsapp. Todo o resto deveria ser bloqueado. Criei o alias chamado "ServidoresWhatsapp" utilizando a lista de servidores neste link do whatsapp e crie uma regra Lan que impede o IP da interface WAN do roteador wifi específico daquele ssid de conectar-se a qualquer coisa, exceto os "ServidoresWhatsapp". Fiz os testes e funcionou de primeira. Claro que tive que me atentar para uma regra permissiva que já existia antes liberando todos os IP´s da sub-rede Wifi. Essa regra que eu criei teve que ficar acima dessa última para o bloqueio ser efetivo.

willyedu

Renato tem como postar como foi a criação dessa regra para iberação do whats?
Em minha rede o mesmo não funciona no iphone, só em outro celulares.

willyedu

@Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.

tomaswaldow

@willyedu:

@Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.

Faça um Alias usando a opção Bulk Import colando os endereços do link: https://www.whatsapp.com/cidr.txt

Depois faça uma regra permitindo tudo, com destino o Alias criado.

willyedu

@Tomas Waldow esta retornando…
The following input errors were detected:

2607:f0d0:1b01:d4::/64 is not an IP address. Please correct the error to continue
2607:f0d0:1b02:14d::/64 is not an IP address. Please correct the error to continue
2607:f0d0:1b04:32::/64 is not an IP address. Please correct the error to continue
2607:f0d0:1b06::/64 is not an IP address. Please correct the error to continue
2607:f0d0:2102:229::/64 is not an IP address. Please correct the error to continue
2607:f0d0:2601:37::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3003:1bc::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3004:136::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3004:174::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3005:183::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3005:1a3::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3006:84::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3006:af::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3801:38::/64 is not an IP address. Please correct the error to continue
2607:f0d0:3802:48::/64 is not an IP address. Please correct the error to continue
2a03:2880:f000:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f001:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f002:10f:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f003:c0d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f004:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f005:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f005:322:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f006:20:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f007:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f008:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f009:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00a:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00b:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00c:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00c:11e:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00d:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00e:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f00f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f011:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f012:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f013:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f014:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f015:1c:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f016:13:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f017:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f018:f:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f019:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f01a:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f01b:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f01c:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f01c:215:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f01f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f021:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
2a03:2880:f022:d:face:b00c::167/128 is not an IP address. Please correct the error to continue

tomaswaldow

São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.

willyedu

@Tomas:

São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.

Tomas criei tudo mas mesmo assim não funcionou. Segue os passos como eu fiz.

Liberando o Whastapp em Firewall -> Rules

1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

2 - Peguei os ips da lista e inseri em Aliase (somente o ipv4). Acessei em Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, e ficou conforme a imagem. http://prnt.sc/af4znw

3 - No formulário, em Alias Name de um nome válido, como por exemplo Liberar_Whatsapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e liberar conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prnt.sc/af7pem

tomaswaldow

A ultima imagem é uma regra de liberação não de bloqueio.
Importante ver a ordem das regras.

willyedu

@Tomas:

A ultima imagem é uma regra de liberação não de bloqueio.
Importante ver a ordem das regras.

Tomas mexi na posição e nada mudou.

Segue link: http://prnt.sc/af8ov5

tomaswaldow

Você quer liberar ou bloquear?

Sua regra está "liberando".