Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Como Bloquear Whatsapp e Bate papo do facebook com PFsense

    Portuguese
    20
    48
    34742
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dmalheiros last edited by

      Boa noite a todos.

      Sou novo aqui no fórum. Gostaria de um passo a passo como bloquear Whatsapp e Bate papo do facebook, pois eu já tentei a maioria dos posts da net, mas sem sucesso.

      É o seguinte. eu administro uma rede de uma faculdade e há a necessidade de bloquear estes dois itens, whatsaspp e bate papo do facebook, mas deixando a página do face liberada.

      Estou usando o Squid com proxy transparente.

      Será que alguém pode me ajudar.

      Muito obrigado pela Atenção

      • Anexos e outras opções
        Verificação:

      Atenciosamente

      Daniel Malheiros.

      1 Reply Last reply Reply Quote 0
      • G
        gilmarcabral last edited by

        Whatsapp recomendo bloquealo nas rules do pfsense.
        Rode um tcpdump na interface e mande conectalo para vc pegar os ips utilizado para conexao.
        Ja o chat do face, teria que descobrir qual e o endereco utilizado so pelo pate papo do mesmo.

        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          Usando proxy transparente,  é fácil bloquear o gtalk e o chat do Facebook.

          Depois de habilitar o proxy transparente,  procure aqui um dos vários tutoriais disponíveis na Internet sobre isso
          http://bit.ly/1hz4NgI

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • marcosjost
            marcosjost last edited by

            Mes passado o Jack respondeu uma pergunta parecida, mas especificamente sbre o whatsup, na lista do pfsense-pt
            De uma olhada e veja se te ajuda a dica dele….
            http://lists.pfsense.org/pipermail/pfsense-pt/2014-March/003029.html

            1 Reply Last reply Reply Quote 0
            • M
              Moisés last edited by

              Segue abaixo redes do Whatsapp:

              5.153.52.248/29
              50.22.194.224/27
              50.22.198.204/30
              50.22.210.32/30
              50.22.210.128/27
              50.22.225.64/27
              50.22.231.32/27
              50.22.235.248/30
              50.22.240.160/27
              50.23.90.128/27
              50.97.57.128/27
              75.126.39.32/27
              108.168.174.0/27
              108.168.176.192/26
              108.168.177.0/27
              108.168.180.96/27
              108.168.254.65/32
              108.168.255.224/32
              108.168.255.227/32
              119.81.51.216/29
              173.192.212.200/30
              173.192.219.96/27
              173.192.219.128/27
              173.192.222.160/27
              173.192.231.32/27
              173.193.205.0/27
              173.193.230.96/27
              173.193.230.128/27
              173.193.239.0/27
              173.193.247.192/27
              174.36.194.48/28
              174.36.208.128/27
              174.36.210.32/27
              174.36.251.192/27
              174.37.199.192/27
              174.37.217.64/27
              174.37.231.64/27
              174.37.243.64/27
              184.173.136.64/27
              184.173.147.32/27
              184.173.161.64/32
              184.173.161.160/27
              184.173.173.116/32
              184.173.179.32/27
              192.155.193.0/28
              192.155.212.192/27
              198.11.193.182/31
              198.11.212.0/27
              198.11.217.192/27
              198.23.80.0/27
              198.23.86.224/27
              198.23.87.64/27
              198.23.101.32/27
              208.43.115.192/27
              208.43.117.79/32
              208.43.117.136/32
              208.43.122.128/27
              208.43.244.168/29

              1 Reply Last reply Reply Quote 0
              • M
                mateus0032 last edited by

                Poderia eu por o endereço entrada A exemplo.com nos aliases?
                Pois na tabela ele encontra vários ips. .. ou esse método não funcionaria? ???

                1 Reply Last reply Reply Quote 0
                • J
                  joaorobertopb last edited by

                  Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

                  Bloqueando o Whastapp em Firewall -> Rules

                  1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

                  2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

                  3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

                  4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

                  Espero ter ajudado!

                  1 Reply Last reply Reply Quote 0
                  • E
                    epboeira last edited by

                    Vou testar esta implementação em um cliente, depois reporto aqui.

                    Valeu.

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow last edited by

                      Pra mim a lista https://www.whatsapp.com/cidr.txt funciona sem problemas, mas no meu caso foi para fazer a liberação;

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • W
                        wesmp3 last edited by

                        @joaorobertopb:

                        Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

                        Bloqueando o Whastapp em Firewall -> Rules

                        1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

                        2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

                        3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

                        4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

                        Espero ter ajudado!

                        Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

                        [redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)

                        1 Reply Last reply Reply Quote 0
                        • M
                          McLaw last edited by

                          @wesmp3:

                          @joaorobertopb:

                          Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

                          Bloqueando o Whastapp em Firewall -> Rules

                          1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

                          2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

                          3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

                          4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

                          Espero ter ajudado!

                          Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)

                          tambem estarei testando mano vlw  :o

                          1 Reply Last reply Reply Quote 0
                          • 3
                            3L370 last edited by

                            Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

                            1 Reply Last reply Reply Quote 0
                            • T
                              tomaswaldow last edited by

                              @3L370:

                              Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

                              Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

                              Tomas @ 2W Consultoria

                              1 Reply Last reply Reply Quote 0
                              • marcelloc
                                marcelloc last edited by

                                @Tomas:

                                Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

                                Pesquisa por bgp facebook networks.

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • W
                                  wesmp3 last edited by

                                  @Tomas:

                                  @3L370:

                                  Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.

                                  No meu post acima, tem as redes do facebook em anexo em txt. Só olhar direito e baixar o anexo!

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    mateus0032 last edited by

                                    http://bgp.he.net/

                                    muito bom…

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      guinao_99 last edited by

                                      @3L370:

                                      Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado

                                      Eu uso essa lista e não tive problemas até agora. Tem bloqueado legal o Face:

                                      
                                      31.13.24.0/21
                                      31.13.64.0/19
                                      31.13.64.0/24
                                      31.13.69.0/24
                                      31.13.70.0/24
                                      31.13.71.0/24
                                      31.13.72.0/24
                                      31.13.73.0/24
                                      31.13.75.0/24
                                      31.13.76.0/24
                                      31.13.77.0/24
                                      31.13.78.0/24
                                      31.13.79.0/24
                                      31.13.80.0/24
                                      66.220.144.0/20
                                      66.220.144.0/21
                                      66.220.149.11/16
                                      66.220.152.0/21
                                      66.220.158.11/16
                                      66.220.159.0/24
                                      69.63.176.0/21
                                      69.63.176.0/24
                                      69.63.184.0/21
                                      69.171.224.0/19
                                      69.171.224.0/20
                                      69.171.224.37/16
                                      69.171.229.11/16
                                      69.171.239.0/24
                                      69.171.240.0/20
                                      69.171.242.11/16
                                      69.171.255.0/24
                                      74.119.76.0/22
                                      173.252.64.0/19
                                      173.252.70.0/24
                                      173.252.96.0/19
                                      204.15.20.0/22
                                      
                                      
                                      1 Reply Last reply Reply Quote 0
                                      • M
                                        marcosmoya18 last edited by

                                        Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          guinao_99 last edited by

                                          @marcosmoya18:

                                          Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

                                          Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

                                          Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

                                          1 Reply Last reply Reply Quote 0
                                          • T
                                            tomaswaldow last edited by

                                            @guinao_99:

                                            Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.

                                            Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.

                                            Tomas @ 2W Consultoria

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              guinao_99 last edited by

                                              @Tomas:

                                              @guinao_99:

                                              Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.

                                              Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.

                                              É a 2.1.5 sim. Já até pensei em mudar, porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior, como se fosse somente uma atualização, ou se além de instalar teria que configurar alguma coisa manualmente. Ainda sou um pouco leigo. Hehe.

                                              1 Reply Last reply Reply Quote 0
                                              • marcelloc
                                                marcelloc last edited by

                                                @guinao_99:

                                                porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior

                                                Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.

                                                Treinamentos de Elite: http://sys-squad.com

                                                Help a community developer! ;D

                                                1 Reply Last reply Reply Quote 0
                                                • G
                                                  guinao_99 last edited by

                                                  @marcelloc:

                                                  @guinao_99:

                                                  porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior

                                                  Pega sim. Mas de qualquer forma, como um bom sysadmin, é importante revisar cada tela de configuração e salvar.

                                                  Hum! Obrigado pela dica. Farei isso amanhã, pq daí se der algum erro, tenho o fds pra acertar e não atrapalho ninguém aqui. Hehe

                                                  1 Reply Last reply Reply Quote 0
                                                  • marcelloc
                                                    marcelloc last edited by

                                                    Não esquece do backup.

                                                    Treinamentos de Elite: http://sys-squad.com

                                                    Help a community developer! ;D

                                                    1 Reply Last reply Reply Quote 0
                                                    • G
                                                      guinao_99 last edited by

                                                      @marcelloc:

                                                      Não esquece do backup.

                                                      Haha… Pode deixar. Foi por causa da falta de um backup que eu aprendi a mexer no pfsense. Antes de eu entrar para trabalhar na faculdade era usado o Brazilfw. Então já estava tudo configurado. Porém, certa vez, deu um erro não sei na onde e parou tudo. Adivinha o que o antigo administrador não tinha feito. Sim!Não tinha feito backup. Passei um sufoco! Até que um amigo deu a dica do Pfsense. Desde então tenho pesquisado muito sobre esse sistema. Ele me salvou. Hehe. ;D

                                                      1 Reply Last reply Reply Quote 0
                                                      • M
                                                        marcosmoya18 last edited by

                                                        @guinao_99:

                                                        @marcosmoya18:

                                                        Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

                                                        Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

                                                        Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

                                                        Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
                                                        Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo.

                                                        1 Reply Last reply Reply Quote 0
                                                        • G
                                                          guinao_99 last edited by

                                                          @marcosmoya18:

                                                          @guinao_99:

                                                          @marcosmoya18:

                                                          Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.

                                                          Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.

                                                          Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs

                                                          Bom eu uso o squid 3 - dev graças ao thomas_waldon eu consegui configurar de forma correta o proxy ativo. Eu tenho uma shalla blacklist bloqueando a mídias sociais, que apesar de não esta completa e tive que criar uma lista separadas e a regras chat. No caso aqui eu uso a regra temporal e sempre funcionou certinho.
                                                          Eu tive problema com proxy transparente, no sites do yahoo e dava erro direto no google e gmail. mais até ai tranquilo.

                                                          Pois é. Vou ter que mudar também. No começo até pensei em usar o Squid 3 já de primeira, mas como eu não entendia nada ainda, e conseguia achar mais material do Squid 2 na net pra pesquisar, acabei ficando com essa versão mais antiga. Só depois que descobri essas limitações.

                                                          Mas obrigado pela resposta. Vou fazer essa alteração aqui e depois dou um feedback se deu certo.

                                                          1 Reply Last reply Reply Quote 0
                                                          • G
                                                            Goncaze last edited by

                                                            Bloquear o Whatsapp e o facebook até que é fácil, agora quero vê bloquear apenas os vídeos para Whatsapp e Facebook ou ao menos limitar banda somente para os vídeos dentro do Whatsapp e Facebook  :o

                                                            1 Reply Last reply Reply Quote 0
                                                            • marcelloc
                                                              marcelloc last edited by

                                                              Se você tem os ips ,limitar o acesso ou a banda é fácil fácil.

                                                              Se monitorar o tráfego do WhatsApp, você vai encontrar a porta que ele usa para download de mídia.

                                                              Treinamentos de Elite: http://sys-squad.com

                                                              Help a community developer! ;D

                                                              1 Reply Last reply Reply Quote 0
                                                              • luiz.bsb
                                                                luiz.bsb last edited by

                                                                essa rede youtube sua ai não esta bloqueando nada…

                                                                1 Reply Last reply Reply Quote 0
                                                                • R
                                                                  renato.nogueira last edited by

                                                                  @joaorobertopb:

                                                                  Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

                                                                  Bloqueando o Whastapp em Firewall -> Rules

                                                                  1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

                                                                  2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

                                                                  3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

                                                                  4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

                                                                  Espero ter ajudado!

                                                                  Olá, utilizei o procedimento que você sugeriu. Porém com a regra inversa. No meu caso o objetivo era criar uma rede wifi para que um grupo específico de celulares conectassem nela apenas para usar whatsapp. Todo o resto deveria ser bloqueado. Criei o alias chamado "ServidoresWhatsapp" utilizando a lista de servidores neste link do whatsapp e crie uma regra Lan que impede o IP da interface WAN do roteador wifi específico daquele ssid de conectar-se a qualquer coisa, exceto os "ServidoresWhatsapp". Fiz os testes e funcionou de primeira. Claro que tive que me atentar para uma regra permissiva que já existia antes liberando todos os IP´s da sub-rede Wifi. Essa regra que eu criei teve que ficar acima dessa última para o bloqueio ser efetivo.

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • W
                                                                    willyedu last edited by

                                                                    Renato tem como postar como foi a criação dessa regra para iberação do whats?
                                                                    Em minha rede o mesmo não funciona no iphone, só em outro celulares.

                                                                    1 Reply Last reply Reply Quote 0
                                                                    • W
                                                                      willyedu last edited by

                                                                      @Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • T
                                                                        tomaswaldow last edited by

                                                                        @willyedu:

                                                                        @Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.

                                                                        Faça um Alias usando a opção Bulk Import colando os endereços do link: https://www.whatsapp.com/cidr.txt

                                                                        Depois faça uma regra permitindo tudo, com destino o Alias criado.

                                                                        Tomas @ 2W Consultoria

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • W
                                                                          willyedu last edited by

                                                                          @Tomas Waldow esta retornando…
                                                                          The following input errors were detected:

                                                                          
                                                                          2607:f0d0:1b01:d4::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:1b02:14d::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:1b04:32::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:1b06::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:2102:229::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:2601:37::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3003:1bc::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3004:136::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3004:174::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3005:183::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3005:1a3::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3006:84::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3006:af::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3801:38::/64 is not an IP address. Please correct the error to continue
                                                                          2607:f0d0:3802:48::/64 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f000:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f001:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f002:10f:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f003:c0d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f004:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f005:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f005:322:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f006:20:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f007:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f008:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f009:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00a:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00b:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00c:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00c:11e:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00d:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00e:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f00f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f011:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f012:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f013:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f014:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f015:1c:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f016:13:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f017:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f018:f:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f019:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f01a:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f01b:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f01c:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f01c:215:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f01f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f021:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          2a03:2880:f022:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
                                                                          
                                                                          
                                                                          1 Reply Last reply Reply Quote 0
                                                                          • T
                                                                            tomaswaldow last edited by

                                                                            São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.

                                                                            Tomas @ 2W Consultoria

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • W
                                                                              willyedu last edited by

                                                                              @Tomas:

                                                                              São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.

                                                                              Tomas criei tudo mas mesmo assim não funcionou. Segue os passos como eu fiz.

                                                                              Liberando o Whastapp em Firewall -> Rules

                                                                              1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

                                                                              2 - Peguei os ips da lista e inseri em Aliase (somente o ipv4). Acessei em Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, e ficou conforme a imagem. http://prnt.sc/af4znw

                                                                              3 - No formulário, em Alias Name de um nome válido, como por exemplo Liberar_Whatsapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

                                                                              4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e liberar conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prnt.sc/af7pem

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • T
                                                                                tomaswaldow last edited by

                                                                                A ultima imagem é uma regra de liberação não de bloqueio.
                                                                                Importante ver a ordem das regras.

                                                                                Tomas @ 2W Consultoria

                                                                                1 Reply Last reply Reply Quote 0
                                                                                • W
                                                                                  willyedu last edited by

                                                                                  @Tomas:

                                                                                  A ultima imagem é uma regra de liberação não de bloqueio.
                                                                                  Importante ver a ordem das regras.

                                                                                  Tomas mexi na posição e nada mudou.

                                                                                  Segue link: http://prnt.sc/af8ov5

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  • T
                                                                                    tomaswaldow last edited by

                                                                                    Você quer liberar ou bloquear?

                                                                                    Sua regra está "liberando".

                                                                                    Tomas @ 2W Consultoria

                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post