RSS

Bloquear Facebook utilizando Regras e Aliases no pfSense

15 abr

Olá galera, hoje nós da GERATI vamos apresentar como bloquear o site do Facebook através de regras no PFSense. De inicio pode ser bem trabalhoso para adicionar as redes/cidr mas uma vez feito funciona que é uma maravilha, segue tutorial abaixo:

Bloquear Facebook utilizando Regras e Aliases no pfSense

Com esse tutorial você aprende a:

  • Criar Aliases no pfSense
  • Utilizar Alias nas Regras (Rules) do pfSense

Esse tutorial contempla uma forma simples de bloqueio do Facebook, utilizando Regras (Rules) na LAN eAliases.

Passo a passo:
1- Crie um Alias em Firewall: Aliases, clicando no botãoe configure os campos conforme figura abaixo:

alias_facebook01

No campo Name, especifique o que for mais adequado para seu caso. Porém, tenha em mente que esseName será utilizado nas regras da LAN mais abaixo (no meu caso utilizei testefacebook).
Note que os endereços das networks do Facebook estão no formato Network-CIDR, conforme lista abaixo:

31.13.24.0/21
31.13.64.0/19
31.13.64.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.73.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.79.0/24
31.13.80.0/24
66.220.144.0/20
66.220.144.0/21
66.220.149.11/16
66.220.152.0/21
66.220.158.11/16
66.220.159.0/24
69.63.176.0/21
69.63.176.0/24
69.63.184.0/21
69.171.224.0/19
69.171.224.0/20
69.171.224.37/16
69.171.229.11/16
69.171.239.0/24
69.171.240.0/20
69.171.242.11/16
69.171.255.0/24
74.119.76.0/22
173.252.64.0/19
173.252.70.0/24
173.252.96.0/19
204.15.20.0/22

Feito isso, clique em Save e, em seguida, Apply changes.

2- Crie uma Regra na LAN em Firewall: Rules clicando no botãoconforme abaixo:

regra_lan_bloq_facebook02

Clique em Save e, em seguida, Apply changes.

Lembre-se que o efeito das regras é sempre aplicado no sentido de cima para baixo. Então certifique-se da posição dessa nova Regra em relação às outras Regras na LAN.

Curta e compartilhe Gerati

 

Anúncios
 
27 Comentários

Publicado por em abril 15, 2014 em PFSense

 

Tags: , , , , , ,

27 Respostas para “Bloquear Facebook utilizando Regras e Aliases no pfSense

  1. Alan

    maio 8, 2014 at 3:01 pm

    Vlw amigo dica muito util…
    saberias me informar se o facebook costuma alterar essa lista de ips?
    como posso me manter informado sobre as alterações?

    Obrigado

    Curtir

     
    • gerati

      maio 13, 2014 at 6:20 pm

      Olá Alan,

      Tá corrido por isso a demora na resposta, sempre existe alteração no face sim por isso é bom ficar atento com essa alterações para não ter problemas na segurança de sua rede.

      O range de uso do Facebook pode ser encontrado digitando esse comando no Linux:

      # whois -h whois.radb.net ‘!gAS32934’

      Espero ter ajudado

      Curta e compartilhe

      Curtir

       
  2. André

    novembro 11, 2014 at 6:02 pm

    tem como fazer o mesmo com o youtube sem bloquear outros serviços do google?

    Curtido por 1 pessoa

     
    • gerati

      novembro 11, 2014 at 6:52 pm

      Olá André,

      Cria um Alias para bloquear os seguinte ips da Redes Youtube, segue abaixo, favor postar o resultado. Preciso criar um tutorial sobre o assunto mas essa vida de informática não tem calma kkk

      208.65.152.0/22
      213.146.171.0/24
      208.117.224.0/15
      64.15.114.0/24
      64.15.120.0/24
      64.15.125.0/24
      82.129.37.0/24
      74.125.234.0/24
      108.59.8.0/24
      208.43.0.0/16
      63.131.144.0/24
      107.20.132.0/24
      23.33.186.0/24
      64.208.138.0/24
      54.225.188.0/24
      54.243.58.0/24

      Gerati Soluções em TI

      Curtir

       
      • rennan

        agosto 31, 2015 at 4:55 pm

        Boa tarde,

        tentei com esses ips e nao consegui Bloquear o youtube.

        sabe oq pode ser?

        Curtir

         
      • gerati

        setembro 2, 2015 at 2:27 pm

        Olá Renna, você criou um “alias” ou foi pelo “squidguard”?

        Curtir

         
  3. Marcelo Garcia

    dezembro 30, 2014 at 1:57 pm

    Muito bom tutorial, funcionou.

    Curtido por 1 pessoa

     
    • gerati

      dezembro 30, 2014 at 2:03 pm

      Olá Marcelo, que bom que funcionou o procedimento e caso tenha outras dúvidas deixe seu comentário. Estamos sem tempo para novos tutoriais mas sempre conseguimos responder as dúvidas.

      Curtir

       
  4. Luiz

    fevereiro 5, 2015 at 6:42 pm

    Boa tarde amigo! Gostaria de solicitar a sua ajuda. Se eu quisesse bloquear por exemplo o site http://www.baixaki.com.br, como deveria proceder?

    Curtir

     
    • gerati

      fevereiro 6, 2015 at 3:16 pm

      Olá Luiz

      Vá em “Services / Proxy filter SquidGuard / Target categories” e crie uma categoria por exemplo “site bloqueado” e
      adicione os sites que deseja bloquear. Pode ser criado por “Domain List, URL List, Regular Expression”.

      Curtir

       
  5. Luiz

    fevereiro 6, 2015 at 4:45 pm

    Preciso necessariamente instalar o Squid? É que não o tenho instalado no meu PC que tem o Pfsense. Existe a possibilidade de bloquear sem ter que instalar o Squid?

    Curtir

     
  6. Isaias Santana

    abril 21, 2015 at 4:33 pm

    Pessoal,

    O tutorial do nosso colega funciona, porém atualmente esta desatualizada a lista de IPs. Obtive no link seguinte:

    http://endian.eth0.com.br/forums/topic/endia-3-0-uso-whitelist-e-blacklist/

    Créditos: Edin

    “Aqui eu consegui resolver o bloqueio do facebook da seguinte forma:

    coloquei em firewall regra de saída para bloquear os ips abaixo:
    74.119.76.0/22
    69.63.184.0/21
    69.63.176.0/21
    69.171.255.0/24
    69.171.240.0/20
    69.171.239.0/24
    69.171.224.0/20
    66.220.159.0/24
    66.220.152.0/21
    66.220.144.0/21
    204.15.20.0/22
    31.13.78.0/24
    31.13.77.0/24
    31.13.76.0/24
    31.13.75.0/24
    31.13.73.0/24
    31.13.72.0/24
    31.13.69.0/24
    31.13.64.0/24
    31.13.64.0/19
    31.13.24.0/21
    173.252.96.0/19
    173.252.70.0/24
    173.252.64.0/19
    208.53.161.43
    208.53.161.0

    Também coloquei em rede / hosts os seguintes endereços:

    172.16.0.1 pr-bt.facebook.com
    172.16.0.1 http://www.facebook.com

    Como minha rede é 192.168.0.0, ele vai procurar o facebook na rede 172.16.0.0, a qual não existe e não encontra.

    Isso é uma “adaptação técnica” ou gambiarra mas funcionou.”

    Curtir

     
    • gerati

      abril 21, 2015 at 4:42 pm

      Isaias Santana muito obrigado pelas informações e realmente a lista de ips do Face/youtube sempre estão atualizando. É muito importante que o ADM de Rede fique atento a essas mudanças, abaixo segue um comando que poderá lhe informar sobre essas atualizações.

      O range de uso do Facebook pode ser encontrado digitando esse comando no Linux:

      # whois -h whois.radb.net ‘!gAS32934′

      Espero ter ajudado
      Curta e compartilhe

      Curtir

       
    • Elizeu Freitas

      janeiro 13, 2016 at 3:06 pm

      Olá Isaías, gostaria de saber, onde precisamente você cadastrou esse rede/hosts com os endereços:
      172.16.0.1 pr-bt.facebook.com
      172.16.0.1 http://www.facebook.com

      Pois aqui no meu pfSense não encontrei essa opção.

      Curtir

       
  7. Murilo Girotto Guiraldini

    junho 19, 2015 at 5:09 pm

    e como eu faço para liberar para alguns ips ?

    Curtir

     
    • gerati

      junho 22, 2015 at 2:42 pm

      Olá Murilo,
      Você pode criar um “alias” como por exemplo ips bloqueado, e dentro desta “alias” adicionar os ipos que deseja bloquear.
      Lembrando que depois de criar a “alias” você deverá criar uma “regra” no firewall para fazer a leitura desta nova “alias” que acabou de criar. Att Gerati Soluções.

      Curtir

       
  8. Anderson

    julho 13, 2015 at 6:58 pm

    Ate fiz isso, porem os ips mudam, a alternativa que funcionou foi a seguinte mesmo atualizando os ips..

    Inslatei o squid+squidguard + iptables,

    Fiz o nat das portas 443 e 80 para porta 3128, proxy transparente (porem a porta 443 passava), acrescentei no AD a Regra GPO para forçar seta o ip e porta do proxy nos navegadores (ie, firefox e crome) r e montei os grupos de acesso de forma simples os que iriam ter bloqueio dem precisar configurar o ldap do pfsense.

    Funcionando aqui a todo vapor rede com 100 usuarios (cal center)

    Com horario livre e horario bloqueado..

    Existe outras formas que testei como uar a sincronizar do pfsense – squid com o Ad, tbm funcionou as regras

    Curtir

     
  9. Leonardo

    agosto 10, 2015 at 11:39 am

    Quero bloquear para apenas um numero de ips da minha rede. Como faço?

    Curtir

     
    • gerati

      agosto 10, 2015 at 3:09 pm

      Bom dia Leonardo,
      Existe algumas formas para esse procedimento, mas vc pode criar um “Alias” que funciona perfeitamente.
      Vá em “Firewall” clique na opção “Alias” clique em “Add a new Rules – sinal de +”. Ali vc pode da um nome qualquer como por exemplo “ips internos bloqueados” e adicione os ips que deseja bloquear. Depois de feito este procedimento vc deverá ir em “Firewall” depois “Rules” e “Lan” e crie uma regra bloqueando a navegação completa ou apenas alguns sites. Dúvidas a disposição.

      Att
      Gerati Soluções

      Curtir

       
  10. Cacique Petroleo

    abril 12, 2016 at 1:25 pm

    Muito bom o tutorial, mas tem a possibilidade de liberar alguns usuários pelo MAC?

    Curtir

     
  11. Francisco Nascimento

    agosto 11, 2016 at 2:38 pm

    Gerati, obrigado por se dispor a nos ajudar.
    Mas venho perturbar um pouco rsrsrs. Sou novato com PFsense, tentei fazer como diz seu tutorial e nao consegui tudo pois minha versão é diferente desta que vc usou. A minha é a 2.3.1 e as coisas mudaram ou estao diferentes.
    Você poderia fazer um novo tutorial ensinando a bloquear o facebook e o youtube nesta nova versão?

    Obrigado

    Curtir

     
  12. Jonas Forte de Castro

    maio 27, 2017 at 10:16 am

    Caro Gerati, Sou meio novo meio antigo, por que ja fiz curso de pfsense, mas como trabalho em uma empresa com mais de 60 usuarios e sou sozinho pra resolver muitos buchos não sobra tempo pra eu mo concentrar e aprender de verdade a utilizar essa maravilhosa ferramenta. Ja tentei bloquear redes sociais por aqui, ja tentei varias opções dos amigos no youtube e foruns, resolvi desembarcar aqui no seu senti firmeza Dr. !!! Aqui na empresa nao uso proxy, tenho um AD
    o nosso Pfsense é a versão 2.2.5. Ja tentei diversas maneiras e não bloqueia nada. O Amigo poderia me passar um passo a passo ? ficaria muito grato amigo. Só pra vc ter uma idéia na empresa existiam 4 TIs dando suporte, foram todos embora e me contrataram prestado serviço. Só eu pra atender buchos de toda a espécie kkkkkkkk.

    Curtido por 1 pessoa

     
    • gerati

      junho 12, 2017 at 2:04 pm

      Ola amigo,
      Mas você não consegue bloquear nada ?? Ou não esta conseguindo apenas a parte de rede social como facebook?

      Curtir

       
  13. eduardofarias

    agosto 15, 2017 at 5:51 pm

    Mas como é que eu bloqueio o Facebook sem bloquear o Whatsapp?
    Principalmente agora que eles compartilham IPs

    Curtir

     
    • gerati

      agosto 16, 2017 at 7:20 am

      Olá amigo,
      Dentro dos procedimentos que passei esta bloqueando tudo inclusive o Whats!! Darei uma verificado pra buscarmos uma solução.

      Curtir

       

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: