Como Bloquear Whatsapp e Bate papo do facebook com PFsense
-
Boa noite a todos.
Sou novo aqui no fórum. Gostaria de um passo a passo como bloquear Whatsapp e Bate papo do facebook, pois eu já tentei a maioria dos posts da net, mas sem sucesso.
É o seguinte. eu administro uma rede de uma faculdade e há a necessidade de bloquear estes dois itens, whatsaspp e bate papo do facebook, mas deixando a página do face liberada.
Estou usando o Squid com proxy transparente.
Será que alguém pode me ajudar.
Muito obrigado pela Atenção
- Anexos e outras opções
Verificação:
Atenciosamente
Daniel Malheiros.
- Anexos e outras opções
-
Whatsapp recomendo bloquealo nas rules do pfsense.
Rode um tcpdump na interface e mande conectalo para vc pegar os ips utilizado para conexao.
Ja o chat do face, teria que descobrir qual e o endereco utilizado so pelo pate papo do mesmo. -
Usando proxy transparente, é fácil bloquear o gtalk e o chat do Facebook.
Depois de habilitar o proxy transparente, procure aqui um dos vários tutoriais disponíveis na Internet sobre isso
http://bit.ly/1hz4NgI -
Mes passado o Jack respondeu uma pergunta parecida, mas especificamente sbre o whatsup, na lista do pfsense-pt
De uma olhada e veja se te ajuda a dica dele….
http://lists.pfsense.org/pipermail/pfsense-pt/2014-March/003029.html -
Segue abaixo redes do Whatsapp:
5.153.52.248/29
50.22.194.224/27
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.231.32/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
119.81.51.216/29
173.192.212.200/30
173.192.219.96/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.239.0/27
173.193.247.192/27
174.36.194.48/28
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.231.64/27
174.37.243.64/27
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
192.155.193.0/28
192.155.212.192/27
198.11.193.182/31
198.11.212.0/27
198.11.217.192/27
198.23.80.0/27
198.23.86.224/27
198.23.87.64/27
198.23.101.32/27
208.43.115.192/27
208.43.117.79/32
208.43.117.136/32
208.43.122.128/27
208.43.244.168/29 -
Poderia eu por o endereço entrada A exemplo.com nos aliases?
Pois na tabela ele encontra vários ips. .. ou esse método não funcionaria? ??? -
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
-
Vou testar esta implementação em um cliente, depois reporto aqui.
Valeu.
-
Pra mim a lista https://www.whatsapp.com/cidr.txt funciona sem problemas, mas no meu caso foi para fazer a liberação;
-
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)
[redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)
-
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)
tambem estarei testando mano vlw :o
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.
-
Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.
Pesquisa por bgp facebook networks.
-
-
http://bgp.he.net/
muito bom…
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
Eu uso essa lista e não tive problemas até agora. Tem bloqueado legal o Face:
31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/20 66.220.144.0/21 66.220.149.11/16 66.220.152.0/21 66.220.158.11/16 66.220.159.0/24 69.63.176.0/21 69.63.176.0/24 69.63.184.0/21 69.171.224.0/19 69.171.224.0/20 69.171.224.37/16 69.171.229.11/16 69.171.239.0/24 69.171.240.0/20 69.171.242.11/16 69.171.255.0/24 74.119.76.0/22 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 204.15.20.0/22
-
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
-
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.
Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs
-
Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.
Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.