Como que bloquea facebook via HTTPS ?



  • Estou usando o squid3-dev mas o certificado
    está bugando em alguns sites .
    então vou bloquear a moda antiga.
    Alguém ai sabe como é que faz aquelas regra?





  • @alexandre.barbosavr:

    https://forum.pfsense.org/index.php?topic=62263.0

    ???
    Está dando problema.. esse método !



  • Crie um alias com as faixas da rede que deseja bloquear (facebook, twitter), e cria um regra no firewall que bloqueia o acesso a esse alias.

    Dica: use esse site para encontrar os endereços: http://bgp.he.net/



  • @holiveira:

    Crie um alias com as faixas da rede que deseja bloquear (facebook, twitter), e cria um regra no firewall que bloqueia o acesso a esse alias.

    Dica: use esse site para encontrar os endereços: http://bgp.he.net/

    isso!





  • Ola amigos, estou efetuando teste no pfsense para trocar as gambiarras de sarg+iptables+squid+webmin que uso por ai.
    Bom, hoje bloqueio o facebook e outros https assim:

    for i in cat /etc/squid/bloqueio/sitebloqueado_ssl;do
    iptables -I FORWARD -m string –algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    done

    E tem funcionado bem no iptables, bom, utilizei no pfsense o bloqueio por alias, e adicionando facebook.com, www.facebook.com e pt-br.facebook.com ele bloqueou. porem o que notei foi que aparentemente funcionou so apos o reboot do pfsense.

    alguem passou por isso?

    detalhe estou usando proxy transparente.

    abraço



  • @nelsoncarneiro:

    Ola amigos, estou efetuando teste no pfsense para trocar as gambiarras de sarg+iptables+squid+webmin que uso por ai.
    Bom, hoje bloqueio o facebook e outros https assim:

    for i in cat /etc/squid/bloqueio/sitebloqueado_ssl;do
    iptables -I FORWARD -m string –algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p tcp --dport 445 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I FORWARD -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 443 -j DROP
    iptables -I OUTPUT -m string --algo bm --string "$i" -p udp --dport 445 -j DROP
    done

    E tem funcionado bem no iptables, bom, utilizei no pfsense o bloqueio por alias, e adicionando facebook.com, www.facebook.com e pt-br.facebook.com ele bloqueou. porem o que notei foi que aparentemente funcionou so apos o reboot do pfsense.

    alguem passou por isso?

    detalhe estou usando proxy transparente.

    abraço

    Ola estou com um problema com face aqui também, fiz bloqueio por esses mesmos endereços na alias, mas mesmo assim esta passando, mas sinceramente eu não cheguei a reiniciar.



  • Ola estou com um problema com face aqui também, fiz bloqueio por esses mesmos endereços na alias, mas mesmo assim esta passando, mas sinceramente eu não cheguei a reiniciar.

    Verifique essas questões no meu ultimo post do tópico abaixo, caso você faça uso de um proxy server.

    https://forum.pfsense.org/index.php?topic=69380.msg435393#msg435393

    att,

    Bruno Pinheiro