[RESOLVIDO]CIDR para bloquear Facebook

claudevan

Bom dia,

Gente onde eu encontro CIDR atualizada para bloquear o facebook, antes eu usava o site bgp.he.net mas ele não funciona mais acredito que agora seja pago, por favor quem tiver as CIDR do facebook atualizada por favor posta.

Desde já agradeço.

Segui abaixo as CIDR que estou usando e não tá bloqueando o facebook, se alguem tiver ela atualizada ou alguma sugestão eu agradeço:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

tomaswaldow

Se for possível usar proxy é mais simples de bloquear, por firewall é complicado pois as redes sempre estão mudando/ampliando.

wesmp3

tem um post meu com a lista atualizada…

claudevan

Tomas Waldow

Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"

Desde já obrigado!

claudevan

wesmp3

Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!

claudevan

Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!

tomaswaldow

@claudevan:

Ok valeu pela força, conseguir bloquear pelo proxy squidguard criando uma ACL!

É isso que eu queria te falar pra fazer, eu acho mais simples, mas onde não tem proxy tem que ser pelo firewall mesmo.

wesmp3

@claudevan:

wesmp3

Qual é o topico desde poste que você diz ter a lista atualizada, pra mim testar!

https://forum.pfsense.org/index.php?topic=74786.msg458324#msg458324

marcosmoya18

@claudevan:

Tomas Waldow

Eu estou usando squid + squidguard e site "https" como o facebook eu estou criando um alias e colocando os CIDR para tentar bloquer, "você disse para bloquear sem regra de firewall, só com o proxy como faz isso!"

Desde já obrigado!

Eu posso estar errado mais geralmente o proxy ele bloqueia por domínio, diferentemente que o firewall que faz o bloqueio por endereçamento. Então quando se faz um bloqueio por endereçamento do Facebook, você terá que manter sempre atualizado para os endereços do site, que geralmente utiliza Clusters e pode ter vários ips.

marcelloc

No caso do facebook, você pode pegar o CIDR publicado no BGP deles como já postei em outro tópcio.

claudevan

marcelloc

Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida.

Se tiver outra opção para encontrar as CIDR eu agradeço!

Desde já obrigado pela ajuda!

claudevan

Tomas Waldow

Cara você tem razão! não consigo fazer uma regra no squidguard para fechar o (facebook, linkidin ou skype) pelo fato de serem clusterizados!

Se tiver outra dica eu agradeço pois aqui na empresa o facebook e outros sites que só são fechados com regra de firewall esta aberto, eu estou fazendo o monitoramento desses sites pelo SARG.

Não estou encontrando um site para pega CIDR atualizadas.

Desde já agradeço sua ajuda!

tomaswaldow

Não entendi, você vai fazer o bloqueio por proxy ou firewall, ficou confuso.

claudevan

Tomas Waldow

Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.

rvl

Bom dia Parceiros, eu tenho aqui no meu pfsense atualizado todas as redes do facebook… abaixo link para baixarem o meu xml (aliases)....

https://www.dropbox.com/s/rovmn4bmbali8ho/aliases-config-pffwcometa.cometa.local-20150304092500.xml?dl=0

e funciona que é uma beleza.....

![block facebook.png](/public/imported_attachments/1/block facebook.png)
![block facebook.png_thumb](/public/imported_attachments/1/block facebook.png_thumb)

tomaswaldow

@claudevan:

Tomas Waldow

Tentei fazer o bloqueio por proxy, porem não consigo bloquear o facebook, quero fazer este bloqueio por regra de firewall.

Eu tenho uma categoria no SquidGuard e simplismente coloco o dominio: facebook.com, e está funcionando.

claudevan

rvl

Cara peguei todas as CIDR do seu arquivo XML com os IPv4 e IPv6 e criei um "aliases" depois criei uma regra de firewall na LAN bloqueando esta "aliases" mais mesmo assim não bloqueou o facebook continua liberado, "por favor como você esta fazendo para bloquer o facebook".

Desde já obrigado pela ajuda!

rvl

segue em anexo a regra de LAN ….

![regra facebook.png](/public/imported_attachments/1/regra facebook.png)
![regra facebook.png_thumb](/public/imported_attachments/1/regra facebook.png_thumb)

claudevan

rvl

Cara eu estou fazendo exatamente a mesma regra e aliases que eu encontrei no site abaixo, por favor olha esse site.

https://gerati.wordpress.com/2014/04/15/bloquear-facebook-utilizando-regras-e-aliases-no-pfsense/comment-page-1/

O que pode esta errado?

Desde já obrigado pela ajuda!

rvl

Me manda um print das suas regras de LAN, a sua regra de bloqueio tem que estar em primeiro antas das regras que liberam tudo….. ja verificou isto ?????