[TUTORIAL] bloqueando https facebook / youtube

dionersrs

Pesquisei e não achei por aqui fazer um breve tutorial como bloquear Facebook e Youtube via https / http
Lembrando que isso serve para qualquer site.

1° vamos pega a listas dos host
Youtube

208.65.152.0/22
213.146.171.0/24
208.117.224.0/15
64.15.114.0/24
64.15.120.0/24
64.15.125.0/24
82.129.37.0/24
74.125.234.0/24
108.59.8.0/24
208.43.0.0/16
63.131.144.0/24
107.20.132.0/24
23.33.186.0/24
64.208.138.0/24
54.225.188.0/24
54.243.58.0/24

Facebook

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

2°- Acessa o pfSense

3°- Acessa guia Firewall -> Aliases

4°- Clicamos em bulk import aliases from list

5°- Preenchendo os dados do Aliases Bulk Import
Alias Name: Nome da alias
Description: Descrição
Aliases to import: IP host

6º-Acesse guia Firewall -> Rules -> Lan

7°- Add new host

8°- Edite os dados como na imagem abaixo, mande salvar

9°- Logo em seguida mande aplicar e teste.

Obs: Fiz e testei e funcionou caso esteja errado por favor corrigir.
Usei o proxy no navegadores

juninhoandrade

Funcionou não !

dionersrs

@JuniorAndrade:

Funcionou não !

Qual erro ? como esta usando o squid ?
No meu caso não uso o squid em mod transparente uso o proxy no navegadores

juninhoandrade

Não funciona .. não bloqueia nada não

A minha lista de ip está pegando ele .. só que leva o google maps junto :D

tomaswaldow

Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.

Seria o fato de o proxy estar em modo transparente?

holiveira

Mais confiável efetuar o bloqueio usando o proxy (lembrando de bloquear os https tambem) uma vez que caso esqueça de algum IP neste modo, o usuário irá conseguir acessar.

dionersrs

@Tomas:

Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.

Seria o fato de o proxy estar em modo transparente?

Isso serve em modo transparente.

everti

o que consegui fazer para bloquear é criar um alias que invés de colocar todos os ips, coloquei como host e no lugar de ip coloquei facebook.com. Criei a regra de rejeição de Lannet para o alias e bloqueou certinho.

luiz.bsb

bloqueou o youtube não…  8)

emilioeiji

A minha lista do fb tá um pouco maior, aqui está funcionando.

103.4.96.0/22
173.252.64.0/18
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
179.60.192.0/22
179.60.192.0/24
179.60.193.0/24
179.60.194.0/24
179.60.195.0/24
185.60.216.0/22
204.15.20.0/22
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.74.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
31.13.81.0/24
31.13.82.0/24
31.13.83.0/24
31.13.84.0/24
31.13.85.0/24
31.13.86.0/24
31.13.87.0/24
31.13.88.0/24
31.13.89.0/24
31.13.90.0/24
31.13.91.0/24
31.13.92.0/24
31.13.93.0/24
31.13.94.0/24
31.13.95.0/24
31.13.96.0/19
45.64.40.0/22
66.220.144.0/20
66.220.144.0/21
66.220.152.0/21
66.220.159.0/24
69.171.224.0/19
69.171.224.0/20
69.171.239.0/24
69.171.240.0/20
69.171.253.0/24
69.171.255.0/24
69.63.176.0/20
69.63.176.0/21
69.63.176.0/24
69.63.178.0/24
69.63.184.0/21
69.63.186.0/24
74.119.76.0/22
31.13.24.0/21
31.13.64.0/18
66.220.152.0/21
69.171.224.0/19
69.63.0.0/16
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.0.0/16

Só fui adicionando ips na lista, então pode ser que tenha alguma coisa que nem seja mais do fb.

jordan_arruda

Consegui bloquear por meio do proxy, porem os usuários sabem tirar as configurações de proxy ai acessa normal facebook e youtube.
Como bloquear de outra forma?

marcosmoya18

bloqueia as portas 80 e 443 e faz uma enviando tudo pelo o tunnel. recomendo uma regra liberando a porta 3128 do proxy. e usar wpad no dns.

reinaldo.feitosa

@Tomas:

Olá, não entendi o motivo de bloquear o Facebook e Youtube via Firewall.
Eu faço o bloqueio via Proxy normalmente.

Seria o fato de o proxy estar em modo transparente?

E no caso de dispositivos móveis, como faz?

persaud

deve acessar o site http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
então pega todos os ips importa pro alias e faz o procedimento mencionado ai em cima, se nao der certo, faz o teste de ping pro face, e ve se o ip que aparece esta na lista, se nao tiver, adiciona. e salva e aplica  e pronto

BBcan177

https://forum.pfsense.org/index.php?topic=86212.msg513676#msg513676

Você pode usar um serviço como o Hurricane Electric para recolher IPs para nomes de domínio que estão a mudar com mais freqüência e coletar a lista com o formato "html" em pfBlockerNG .

You can use a service like Hurricane Electric to collect IPs for Domain names that are changing more frequently and collect the list with the "html" format in pfBlockerNG.

http://bgp.he.net/search?search%5Bsearch%5D=twitter&commit=Search
    http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
    http://bgp.he.net/search?search%5Bsearch%5D=spotify&commit=Search
    http://bgp.he.net/search?search%5Bsearch%5D=dropbox&commit=Search

tiago.oliveira

Boa tarde a todos,

Esse tipo de bloqueio (Por IP) creio que só irá funcionar para o Facebook, porém, para o Youtube não será possível, pois o mesmo utiliza vários Ips do Youtube também para o gmail…googledriver. Ainda estou na luta.

tomaswaldow

@tiago.oliveira:

Boa tarde a todos,

Esse tipo de bloqueio (Por IP) creio que só irá funcionar para o Facebook, porém, para o Youtube não será possível, pois o mesmo utiliza vários Ips do Youtube também para o gmail…googledriver. Ainda estou na luta.

Não usa proxy?

cleio

Pessoal, o site http://bgp.he.net/ está fora faz uns dias, alguém pode indicar outro site que faça a mesma coisa?

ericpa

está fora apenas aqui no brasil, voce consegue entrar no "http://bgp.he.net/search?" utilizando um site proxy como esse:
http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=norefer
ou até mesmo utilizando o ultrasurf ou a rede TOR

Rafael Pfsense

Aos administradores deste Topico.

Me ajudou 100%.

Utilizando o bloquei por Alias. Bom seria se pudesse criar um schedulle e liberar a mesma por um determinado horario semelhante ao TIME do squidguard.