Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear Apps (Whatsapp - Facebook) em dispositivos Movel - (Resolvido)

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 5 Posters 8.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wrp
      last edited by

      Boa tarde Pessoal,

      Estou com um PFSENSE com as seguintes configurações:

      -  Servidor PFSENSE 2.1;

      • Squid3-dev;
      • SquidGuard-squid3;
      • Sarg 2.3.6;
      • Portal Captive;
      • Freeradius2;

      Configurei o Squid3-dev+SquidGuard-squid3 seguindo alguns tópicos aqui do forum, o bloqueio http e https está funcionando "perfeitamente" para computadores/notebooks.

      Só que me deparei com os apps de dispositivos moveis, estou com as seguintes situações:

      • Instagran, Twitter, Skype, Gmail, não conseguem estabelecer conexão; OK!!

      • Facebook e Messenger do Facebook, não se conectam, mas recebem/baixam todas as notificações (Comentários, conversas, etc)…Tem como bloquear para isso não ocorrer?

      • Whatsapp conecta-se normal, envia textos, fotos, vídeos, áudio...alguma forma para bloqueá-lo, pelo squid? Ou regra?

      Obs. O tutorial que segui na configuração do squid, selecionava somente a interface LAN, é necessário selecionar a WAN?

      Desde já agradeço qualquer ajuda!

      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli
        last edited by

        bloqueia essas portas: 5223, 5228, 4244, 5242, 5222

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Sua lan ainda está com a regra que libera qualquer acesso?

          Se estiver, qualquer serviço não http/https vai passar.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • E
            eldersouza
            last edited by

            Fiz um teste rápido um dia desses com o ambiente parecido (só não tinha o squidguard nem dansguardian) e percebi um problema semelhante a este seu!

            Eu só havia testado o whatsapp, mas no meu caso todo o tráfego dele parou de funcionar… eu tentei forçar de todas as formas para que o mesmo passasse pelo squid, mas nadaaaa. O tráfego passava direito pelo firewall ignorando o squid. Mandei o squid atender requisições 5222 e 5228 e nada.

            Então perdi um tempinho procurando os ips do whatsapp para liberar direto no firewall... até peguei algumas redes, mas depois parei os testes neste ambiente...

            Seguem as faixas de IP que eu consegui:

            
            17.172.232.0/24;
            54.195.243.0/24;
            54.195.253.0/24;
            54.195.254.0/24;
            54.217.202.0/24;
            54.225.181.0/24;
            54.225.248.0/24;
            54.225.249.0/24;
            54.225.250.0/24;
            54.225.251.0/24;
            54.228.182.0/24;
            54.228.218.0/24;
            54.228.240.0/24;
            54.243.148.0/24;
            54.243.208.0/24;
            54.247.109.0/24;
            74.125.131.0/24;
            74.125.136.0/24;
            74.125.196.0/24;
            75.101.134.0/24;
            108.168.176.0/24;
            173.192.222.0/24;
            173.193.230.0/24;
            173.193.247.0/24;
            184.173.161.0/24;
            107.20.155.0/24;
            17.149.32.0/24;
            17.149.36.0/24;
            17.172.232.0/24;
            173.194.73.0/24;
            173.194.75.0/24;
            174.129.2.0/24;
            174.36.251.0/24;
            176.34.101.0/24;
            176.34.109.0/24;
            176.34.125.0/24;
            176.34.244.0/24;
            184.173.136.0/24;
            184.173.147.0/24;
            184.173.179.0/24;
            208.43.122.0/24;
            23.21.129.0/24;
            23.21.174.0/24;
            23.21.237.0/24;
            23.21.53.0/24;
            23.23.119.0/24;
            46.137.83.0/24;
            46.51.186.0/24;
            46.51.189.0/24;
            50.17.254.0/24;
            50.19.215.0/24;
            50.22.231.0/24;
            54.225.188.0/24;
            54.225.249.0/24;
            54.225.67.0/24;
            54.228.193.0/24;
            54.235.244.0/24;
            54.243.99.0/24;
            54.246.96.0/24;
            54.83.16.0/24;
            74.125.21.0/24;
            74.125.26.0/24;
            79.125.23.0/24; 
            
            
            1 Reply Last reply Reply Quote 0
            • W
              wrp
              last edited by

              Opa,

              Obrigado pela ajuda de todos,

              Problema aparentemente está resolvido.

              Peguei a ideia do Marcelo, criei uma regra liberando somente 80, 443, 53. O resto utilizei os bloqueios do Squid3-dev+SquidGuard-squid3.

              Todos apps que testei (Instagran, Facebook, Messenger Facebook,Gmail, Skype, WhatsApp, Twitter, Viber), não conseguem se conectar.

              1 Reply Last reply Reply Quote 0
              • D
                derikdk
                last edited by

                @wrp:

                Opa,

                Obrigado pela ajuda de todos,

                Problema aparentemente está resolvido.

                Peguei a ideia do Marcelo, criei uma regra liberando somente 80, 443, 53. O resto utilizei os bloqueios do Squid3-dev+SquidGuard-squid3.

                Todos apps que testei (Instagran, Facebook, Messenger Facebook,Gmail, Skype, WhatsApp, Twitter, Viber), não conseguem se conectar.

                wrp!
                Como esta suas configurações do proxy, Transparent ou No Transparent?
                Voce esta usando SSL no proxy?

                1 Reply Last reply Reply Quote 0
                • W
                  wrp
                  last edited by

                  @derikdk:

                  wrp!
                  Como esta suas configurações do proxy, Transparent ou No Transparent?
                  Voce esta usando SSL no proxy?

                  Opa derikdk,

                  Meu ambiente é Pfsense versão2.1, Squid3 Dev + SquidGuard3 + Interceptação SSL (Proxy transparente) + FreeRadius + CaptivePortal

                  Alguma duvida?

                  Abraços!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.