[RESOLVIDO]CIDR para bloquear Facebook
-
wesmp3
Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!
-
Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!
-
Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!
É isso que eu queria te falar pra fazer, eu acho mais simples, mas onde não tem proxy tem que ser pelo firewall mesmo.
-
wesmp3
Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!
https://forum.pfsense.org/index.php?topic=74786.msg458324#msg458324
-
Tomas Waldow
Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"
Desde já obrigado!
Eu posso estar errado mais geralmente o proxy ele bloqueia por domínio, diferentemente que o firewall que faz o bloqueio por endereçamento. Então quando se faz um bloqueio por endereçamento do Facebook, você terá que manter sempre atualizado para os endereços do site, que geralmente utiliza Clusters e pode ter vários ips.
-
No caso do facebook, você pode pegar o CIDR publicado no BGP deles como já postei em outro tópcio.
-
marcelloc
Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.
Se tiver outra opção para encontrar as CIDR eu agradeço!
Desde já obrigado pela ajuda!
-
Tomas Waldow
Cara você tem razão! não consigo fazer uma regra no squidguard para fechar o (facebook, linkidin ou skype) pelo fato de serem clusterizados!
Se tiver outra dica eu agradeço pois aqui na empresa o facebook e outros sites que só são fechados com regra de firewall esta aberto, eu estou fazendo o monitoramento desses sites pelo SARG.
Não estou encontrando um site para pega CIDR atualizadas.
Desde já agradeço sua ajuda!
-
Não entendi, você vai fazer o bloqueio por proxy ou firewall, ficou confuso.
-
Tomas Waldow
Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.
-
Bom dia Parceiros, eu tenho aqui no meu pfsense atualizado todas as redes do facebook… abaixo link para baixarem o meu xml (aliases)....
https://www.dropbox.com/s/rovmn4bmbali8ho/aliases-config-pffwcometa.cometa.local-20150304092500.xml?dl=0
e funciona que é uma beleza.....
 -
Tomas Waldow
Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.
Eu tenho uma categoria no SquidGuard e simplismente coloco o dominio: facebook.com, e está funcionando.
-
rvl
Cara peguei todas as CIDR do seu arquivo XML com os IPv4 e IPv6 e criei um "aliases" depois criei uma regra de firewall na LAN bloqueando esta "aliases" mais mesmo assim não bloqueou o facebook continua liberado, "por favor como você esta fazendo para bloquer o facebook".
Desde já obrigado pela ajuda!
-
segue em anexo a regra de LAN ….
 -
rvl
Cara eu estou fazendo exatamente a mesma regra e aliases que eu encontrei no site abaixo, por favor olha esse site.
https://gerati.wordpress.com/2014/04/15/bloquear-facebook-utilizando-regras-e-aliases-no-pfsense/comment-page-1/
O que pode esta errado?
Desde já obrigado pela ajuda!
-
Me manda um print das suas regras de LAN, a sua regra de bloqueio tem que estar em primeiro antas das regras que liberam tudo….. ja verificou isto ?????
-
rvl
Cara valeu mesmo, era exatamente a regra de "bloqueio" que estava abaixo das regras de liberação! agora tá funcionando normalmente.
Obrigado pela ajuda de todos!
-
Falou que bom que deu certo…. coloca minha resposta como solução valeu!
abs
renan
-
marcelloc
Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.
Se tiver outra opção para encontrar as CIDR eu agradeço!
Desde já obrigado pela ajuda!
So para informacao o bgp.he.net nao passou a ser pago….se usar um proxy ou vpn externa ele funciona, ou proxy ipv6....
Eles tao com alguma bronca com as conexoes do Brasil. Tem um topico sobre isso na lista CAIU do REGISTRO.BR
http://eng.registro.br/pipermail/caiu/2015-March/041223.htmlPode acessar por aqui:
http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=noreferO que o pessoal comentou la:
deve ser alguma coisa aqui no Brasil, porque se vc usar um proxy, vpn
(externo) ou ate mesmo quem usa o browser opera em modo turbo (cache)
funciona normalmente em IPv4
