Bloquear Apps (Whatsapp - Facebook) em dispositivos Movel - (Resolvido)


  • Boa tarde Pessoal,

    Estou com um PFSENSE com as seguintes configurações:

    -  Servidor PFSENSE 2.1;

    • Squid3-dev;
    • SquidGuard-squid3;
    • Sarg 2.3.6;
    • Portal Captive;
    • Freeradius2;

    Configurei o Squid3-dev+SquidGuard-squid3 seguindo alguns tópicos aqui do forum, o bloqueio http e https está funcionando "perfeitamente" para computadores/notebooks.

    Só que me deparei com os apps de dispositivos moveis, estou com as seguintes situações:

    • Instagran, Twitter, Skype, Gmail, não conseguem estabelecer conexão; OK!!

    • Facebook e Messenger do Facebook, não se conectam, mas recebem/baixam todas as notificações (Comentários, conversas, etc)…Tem como bloquear para isso não ocorrer?

    • Whatsapp conecta-se normal, envia textos, fotos, vídeos, áudio...alguma forma para bloqueá-lo, pelo squid? Ou regra?

    Obs. O tutorial que segui na configuração do squid, selecionava somente a interface LAN, é necessário selecionar a WAN?

    Desde já agradeço qualquer ajuda!


  • bloqueia essas portas: 5223, 5228, 4244, 5242, 5222


  • Sua lan ainda está com a regra que libera qualquer acesso?

    Se estiver, qualquer serviço não http/https vai passar.


  • Fiz um teste rápido um dia desses com o ambiente parecido (só não tinha o squidguard nem dansguardian) e percebi um problema semelhante a este seu!

    Eu só havia testado o whatsapp, mas no meu caso todo o tráfego dele parou de funcionar… eu tentei forçar de todas as formas para que o mesmo passasse pelo squid, mas nadaaaa. O tráfego passava direito pelo firewall ignorando o squid. Mandei o squid atender requisições 5222 e 5228 e nada.

    Então perdi um tempinho procurando os ips do whatsapp para liberar direto no firewall... até peguei algumas redes, mas depois parei os testes neste ambiente...

    Seguem as faixas de IP que eu consegui:

    
    17.172.232.0/24;
    54.195.243.0/24;
    54.195.253.0/24;
    54.195.254.0/24;
    54.217.202.0/24;
    54.225.181.0/24;
    54.225.248.0/24;
    54.225.249.0/24;
    54.225.250.0/24;
    54.225.251.0/24;
    54.228.182.0/24;
    54.228.218.0/24;
    54.228.240.0/24;
    54.243.148.0/24;
    54.243.208.0/24;
    54.247.109.0/24;
    74.125.131.0/24;
    74.125.136.0/24;
    74.125.196.0/24;
    75.101.134.0/24;
    108.168.176.0/24;
    173.192.222.0/24;
    173.193.230.0/24;
    173.193.247.0/24;
    184.173.161.0/24;
    107.20.155.0/24;
    17.149.32.0/24;
    17.149.36.0/24;
    17.172.232.0/24;
    173.194.73.0/24;
    173.194.75.0/24;
    174.129.2.0/24;
    174.36.251.0/24;
    176.34.101.0/24;
    176.34.109.0/24;
    176.34.125.0/24;
    176.34.244.0/24;
    184.173.136.0/24;
    184.173.147.0/24;
    184.173.179.0/24;
    208.43.122.0/24;
    23.21.129.0/24;
    23.21.174.0/24;
    23.21.237.0/24;
    23.21.53.0/24;
    23.23.119.0/24;
    46.137.83.0/24;
    46.51.186.0/24;
    46.51.189.0/24;
    50.17.254.0/24;
    50.19.215.0/24;
    50.22.231.0/24;
    54.225.188.0/24;
    54.225.249.0/24;
    54.225.67.0/24;
    54.228.193.0/24;
    54.235.244.0/24;
    54.243.99.0/24;
    54.246.96.0/24;
    54.83.16.0/24;
    74.125.21.0/24;
    74.125.26.0/24;
    79.125.23.0/24; 
    
    

  • Opa,

    Obrigado pela ajuda de todos,

    Problema aparentemente está resolvido.

    Peguei a ideia do Marcelo, criei uma regra liberando somente 80, 443, 53. O resto utilizei os bloqueios do Squid3-dev+SquidGuard-squid3.

    Todos apps que testei (Instagran, Facebook, Messenger Facebook,Gmail, Skype, WhatsApp, Twitter, Viber), não conseguem se conectar.


  • @wrp:

    Opa,

    Obrigado pela ajuda de todos,

    Problema aparentemente está resolvido.

    Peguei a ideia do Marcelo, criei uma regra liberando somente 80, 443, 53. O resto utilizei os bloqueios do Squid3-dev+SquidGuard-squid3.

    Todos apps que testei (Instagran, Facebook, Messenger Facebook,Gmail, Skype, WhatsApp, Twitter, Viber), não conseguem se conectar.

    wrp!
    Como esta suas configurações do proxy, Transparent ou No Transparent?
    Voce esta usando SSL no proxy?


  • @derikdk:

    wrp!
    Como esta suas configurações do proxy, Transparent ou No Transparent?
    Voce esta usando SSL no proxy?

    Opa derikdk,

    Meu ambiente é Pfsense versão2.1, Squid3 Dev + SquidGuard3 + Interceptação SSL (Proxy transparente) + FreeRadius + CaptivePortal

    Alguma duvida?

    Abraços!