Como Bloquear Whatsapp e Bate papo do facebook com PFsense
-
Whatsapp recomendo bloquealo nas rules do pfsense.
Rode um tcpdump na interface e mande conectalo para vc pegar os ips utilizado para conexao.
Ja o chat do face, teria que descobrir qual e o endereco utilizado so pelo pate papo do mesmo. -
Usando proxy transparente, é fácil bloquear o gtalk e o chat do Facebook.
Depois de habilitar o proxy transparente, procure aqui um dos vários tutoriais disponíveis na Internet sobre isso
http://bit.ly/1hz4NgI -
Mes passado o Jack respondeu uma pergunta parecida, mas especificamente sbre o whatsup, na lista do pfsense-pt
De uma olhada e veja se te ajuda a dica dele….
http://lists.pfsense.org/pipermail/pfsense-pt/2014-March/003029.html -
Segue abaixo redes do Whatsapp:
5.153.52.248/29
50.22.194.224/27
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.231.32/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
119.81.51.216/29
173.192.212.200/30
173.192.219.96/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.239.0/27
173.193.247.192/27
174.36.194.48/28
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.231.64/27
174.37.243.64/27
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
192.155.193.0/28
192.155.212.192/27
198.11.193.182/31
198.11.212.0/27
198.11.217.192/27
198.23.80.0/27
198.23.86.224/27
198.23.87.64/27
198.23.101.32/27
208.43.115.192/27
208.43.117.79/32
208.43.117.136/32
208.43.122.128/27
208.43.244.168/29 -
Poderia eu por o endereço entrada A exemplo.com nos aliases?
Pois na tabela ele encontra vários ips. .. ou esse método não funcionaria? ??? -
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
-
Vou testar esta implementação em um cliente, depois reporto aqui.
Valeu.
-
Pra mim a lista https://www.whatsapp.com/cidr.txt funciona sem problemas, mas no meu caso foi para fazer a liberação;
-
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)
[redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)
-
Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.
Bloqueando o Whastapp em Firewall -> Rules
1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt
2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v
3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql
4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )
Espero ter ajudado!
Seguindo essa mesma regra, aqui está as redes do facebook atualizadas até outubro de 2014… (em anexo)
tambem estarei testando mano vlw :o
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.
-
Nunca vi uma lista oficial das redes do Facebook, no forum tem algumas que o pessoal utiliza.
Pesquisa por bgp facebook networks.
-
-
http://bgp.he.net/
muito bom…
-
Onde eu consigo a lista de ips do facebook atualizadas? Várias que consegui no Google não consegui bloquear através da rules+alias. Estou usando a versão 2.2 (amd64) +squid3, autenticando via ldap. Obrigado
Eu uso essa lista e não tive problemas até agora. Tem bloqueado legal o Face:
31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/20 66.220.144.0/21 66.220.149.11/16 66.220.152.0/21 66.220.158.11/16 66.220.159.0/24 69.63.176.0/21 69.63.176.0/24 69.63.184.0/21 69.171.224.0/19 69.171.224.0/20 69.171.224.37/16 69.171.229.11/16 69.171.239.0/24 69.171.240.0/20 69.171.242.11/16 69.171.255.0/24 74.119.76.0/22 173.252.64.0/19 173.252.70.0/24 173.252.96.0/19 204.15.20.0/22
-
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
-
Bom eu já fiz diferente… Coloquei o proxy em modo ativo e na regras de firewall tem uma regra liberando somente a 3128, 53 e abaixo os ips que eu quero que tenha acesso. Com o squidguard eu bloqueio mídias sociais todas, ou qualquer outro conteúdo.
Que Squid vc tá usando? Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https. Não posso bloquear por regra de firewall, pq bloquearia o Google também, só que não consigo bloquear pelo squidguard.
Pensei numa alternativa de reduzir a velocidade só do youtube a 1k. Vai entrar no site, mas ninguém conseguirá ver vídeos. Só que ainda não descobri um modo de implementar isso no PFsense. Vi o marcelo dizendo que dava pra fazer por ACL, porém não sei fazer ainda. Sou "meio" leigo no pfsense ainda, apesar de ter configurado bastante coisa já. É só esse Youtube que está me infernizando. Rs. Eu até reduzi a banda pelo Captive portal para cada usuário, mas joguei 512 k pra pessoa poder navegar legal e sem exigir muito da banda, mas com 512k dá pra ver vídeo em baixa resolução ainda. Então, se vc tiver uma luz pra mim, eu agradeceria. Rs
-
Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.
Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.
-
Eu tenho tudo configurado com o Squid 2 com proxy transparente e tenho tido problema com o Youtube, quanto ao https.
Muda para versão 3 do Squid. Se estiver usando o pfSense 2.1.5 use a versão squid3-dev.
É a 2.1.5 sim. Já até pensei em mudar, porém fiquei na dúvida se é só apagar o pacote do squid 2 e instalar o squid3 dev que ele já pega todas as configurações já feitas no Squid anterior, como se fosse somente uma atualização, ou se além de instalar teria que configurar alguma coisa manualmente. Ainda sou um pouco leigo. Hehe.