Como Bloquear Whatsapp e Bate papo do facebook com PFsense



  • Bloquear o Whatsapp e o facebook até que é fácil, agora quero vê bloquear apenas os vídeos para Whatsapp e Facebook ou ao menos limitar banda somente para os vídeos dentro do Whatsapp e Facebook  :o



  • Se você tem os ips ,limitar o acesso ou a banda é fácil fácil.

    Se monitorar o tráfego do WhatsApp, você vai encontrar a porta que ele usa para download de mídia.



  • essa rede youtube sua ai não esta bloqueando nada…



  • @joaorobertopb:

    Pessoal, afim de solucionar a dúvida do colega e demais membros do fórum, segue abaixo um  tutorial passo a passo que implementei aqui na empresa para bloquear o whatsapp.

    Bloqueando o Whastapp em Firewall -> Rules

    1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

    2 - Como já sabemos quais são os ips, vamos criar um 'Alias' para facilitar o bloqueio. Para isso acessem Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, conforme mostra a imagem desse link: http://prntscr.com/4b3z2v

    3 - No formulário, em Alias Name de um nome válido, como por exemploBloqueio_Whastapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

    4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e bloquear conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prntscr.com/4b41rb . Vale Reforçar que as regras possuem prioridade, por tanto essa regra de bloqueio deve ser adicionada antes da regra que libera o acesso para toda rede ok? )

    Espero ter ajudado!

    Olá, utilizei o procedimento que você sugeriu. Porém com a regra inversa. No meu caso o objetivo era criar uma rede wifi para que um grupo específico de celulares conectassem nela apenas para usar whatsapp. Todo o resto deveria ser bloqueado. Criei o alias chamado "ServidoresWhatsapp" utilizando a lista de servidores neste link do whatsapp e crie uma regra Lan que impede o IP da interface WAN do roteador wifi específico daquele ssid de conectar-se a qualquer coisa, exceto os "ServidoresWhatsapp". Fiz os testes e funcionou de primeira. Claro que tive que me atentar para uma regra permissiva que já existia antes liberando todos os IP´s da sub-rede Wifi. Essa regra que eu criei teve que ficar acima dessa última para o bloqueio ser efetivo.



  • Renato tem como postar como foi a criação dessa regra para iberação do whats?
    Em minha rede o mesmo não funciona no iphone, só em outro celulares.



  • @Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.



  • @willyedu:

    @Tomas Waldow como se faz para realizar a liberação? Aqui em minha rede o whats up não funciona nos ihpones.

    Faça um Alias usando a opção Bulk Import colando os endereços do link: https://www.whatsapp.com/cidr.txt

    Depois faça uma regra permitindo tudo, com destino o Alias criado.



  • @Tomas Waldow esta retornando…
    The following input errors were detected:

    
    2607:f0d0:1b01:d4::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:1b02:14d::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:1b04:32::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:1b06::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:2102:229::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:2601:37::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3003:1bc::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3004:136::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3004:174::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3005:183::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3005:1a3::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3006:84::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3006:af::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3801:38::/64 is not an IP address. Please correct the error to continue
    2607:f0d0:3802:48::/64 is not an IP address. Please correct the error to continue
    2a03:2880:f000:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f001:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f002:10f:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f003:c0d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f004:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f005:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f005:322:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f006:20:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f007:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f008:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f009:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00a:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00b:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00c:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00c:11e:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00d:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00e:12:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f00f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f011:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f012:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f013:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f014:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f015:1c:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f016:13:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f017:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f018:f:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f019:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f01a:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f01b:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f01c:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f01c:215:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f01f:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f021:11:face:b00c::167/128 is not an IP address. Please correct the error to continue
    2a03:2880:f022:d:face:b00c::167/128 is not an IP address. Please correct the error to continue
    
    


  • São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.



  • @Tomas:

    São redes IPV6, remove eles, só deixa os IPV4, a não ser que esteja usando IPV6.

    Tomas criei tudo mas mesmo assim não funcionou. Segue os passos como eu fiz.

    Liberando o Whastapp em Firewall -> Rules

    1 - O primeiro passo é descobrir quais são os ips utilizados pelo Whatsapp, isso pode ser resolvido de forma fácil acessando o link oficial : https://www.whatsapp.com/cidr.txt

    2 - Peguei os ips da lista e inseri em Aliase (somente o ipv4). Acessei em Firewall -> Aliases e na aba 'IP' devemos clicar no ícone da 'setinha pra cima' para importamos todos os ips de uma unica vez, e ficou conforme a imagem. http://prnt.sc/af4znw

    3 - No formulário, em Alias Name de um nome válido, como por exemplo Liberar_Whatsapp , no campo Aliases to import cole a lista de ips do passo 1 e clique em save . Mais detalhes na imagem deste link: http://prntscr.com/4b40ql

    4 - Com nosso Alias criado, o próximo passo é criar a regra de bloqueio, para isso devemos acessar Firewall -> Rules e na aba LAN clicar no botão de adicionar, selecionar o Alias que criamos no passo 3 e liberar conforme suas necessidades. ( aqui na empresa o bloqueio foi feito para toda rede e pessoas , conforme imagem do link: http://prnt.sc/af7pem



  • A ultima imagem é uma regra de liberação não de bloqueio.
    Importante ver a ordem das regras.



  • @Tomas:

    A ultima imagem é uma regra de liberação não de bloqueio.
    Importante ver a ordem das regras.

    Tomas mexi na posição e nada mudou.

    Segue link: http://prnt.sc/af8ov5



  • Você quer liberar ou bloquear?

    Sua regra está "liberando".



  • @Tomas:

    Você quer liberar ou bloquear?

    Sua regra está "liberando".

    Quero liberar. Pois aqui a rede bloquea somente whatsapp no ihpone. E como temos outros controles de navegação, não é problema o uso do whatsapp.



  • @willyedu:

    Quero liberar. Pois aqui a rede bloquea somente whatsapp no ihpone. E como temos outros controles de navegação, não é problema o uso do whatsapp.

    Você colocou Lan Address no lugar de Lan subnet na sua regra de liberação da faixa de rede do Whatsapp



  • @marcelloc:

    @willyedu:

    Quero liberar. Pois aqui a rede bloquea somente whatsapp no ihpone. E como temos outros controles de navegação, não é problema o uso do whatsapp.

    Você colocou Lan Address no lugar de Lan subnet na sua regra de liberação da faixa de rede do Whatsapp

    Pronto modifiquei, amanhã cedo testo e te aviso se deu certo.
    Obrigado.



  • @marcelloc:

    @willyedu:

    Quero liberar. Pois aqui a rede bloquea somente whatsapp no ihpone. E como temos outros controles de navegação, não é problema o uso do whatsapp.

    Você colocou Lan Address no lugar de Lan subnet na sua regra de liberação da faixa de rede do Whatsapp

    Infelizmente já montei várias opções e nada funcionou.



  • Continue tentando, essa regra funciona.

    Revise os bloqueios que tem antes de liberar as redes do whatsapp e monitore via tcpdump esses diapositivos para ver o que não está passando.



  • boa noite pessoal

    os senhores possuiem as novas redes que o whatsapp utiliza, pois não estou achando



  • A pagina do cidr.txt diz: "Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support"

    Eu não tenho mais conta no facebook. Alguém que tenha, não consegue fazer o download da lista? Pelo menos na frase tá dizendo pra "se sentir livre". kkkkk



  • @empbilly:

    A pagina do cidr.txt diz: "Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support"

    Eu não tenho mais conta no facebook. Alguém que tenha, não consegue fazer o download da lista? Pelo menos na frase tá dizendo pra "se sentir livre". kkkkk

    Para ter acesso a lista precisa sem membro da Facebook’s Mobile Partner, não basta ter conta no Facebook.


Log in to reply