Bloquear Facebook Utilizando Regras e Aliases No PfSense

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense

Bloquear Facebook utilizando Regras e Aliases no pfSense Posted on 29/08/2011 by kemp

Com esse tutorial você aprende a: Criar Aliases no pfSense Utilizar Alias nas Regras (Rules) do pfSense Esse tutorial tutorial contempla um a forma simples de bloqueio do Facebook, utilizando Regras (Rules) (Rules) na LAN e Ali ases. ases . Passo a passo:

1- Crie um Alias em Firewall: Aliases, clicando no botão

e configure os campos conforme figura abaixo:

clique para aumentar a imagem

No campo Name, especifique o que for mais adequado para adequado para seu c aso. Porém, tenha tenha em mente que esse Name será utilizado utilizado nas regras regras da LAN mai s abaixo (no meu caso utilizei testefacebook ). Note Note que os endere ços das networks do Facebook estão no formato Network-CIDR,

conforme lista abaixo: abaixo: 74.119.76.0/22 69.63.184.0/21 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24 66.220.152.0/21 nextsense.com.br/blog/archives/402

1/8

12/07/12


66.220.144.0/21 204.15.20.0/22

Feito isso, clique em Save e, em seguida, Apply changes. 2- Crie uma Regra na LAN em Firewall: Rules clicando no botão

conforme abaixo:

clique para aumentar a imagem

Clique em Save e, em seguida, Apply changes. Lembre-se que o efeito das regras é sempre aplicado no sentido de cima para baixo. Então certifique-se da posição dessa nova Regra em relação às outras Regras na LAN. This entry was posted in pfSense, Tutoriais and tagged facebook, pfSense. Bookmark the permalink.

25 Responses to Bloquear Facebook utilizando Regras e Aliases no pfSense fabio ferreira says:

20/03/2012 at 11:44

Kemp, bom dia e parabens pelo post. Cara, fiz do jeito de vc descreveu, mas não consegui colocar esta regra como a 1a. As regras estão assim: TCP * * * 80 (HTTP) * none Navegação HTTP TCP LAN net * Facebook 80 – 443 * none Bloqueia Facebook TCP * * * 443 (HTTPS) * none Navegação HTTPS O correto é: TCP LAN net * Facebook 80 – 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegação HTTP TCP * * * 443 (HTTPS) * none Navegação HTTPS Mas eu não consigo subir o TCP Lan para a 1a. regra… nextsense.com.br/blog/archives/402

2/8

12/07/12


obg pela atenção… Reply

kemp says:

20/03/2012 at 12:47

Olá Fábio! Clique na regra TCP LAN net * Facebook 80 – 443 * none Bloqueia Facebook . Isto vai selecioná-la. Em seguida, na regra TCP * * * 80 (HTTP) * none Navegação HTTP , coloque seu mouse no botão com uma seta para a esquerda

, bem ao lado direito desta regra . Após clic ar neste

botão, a regra selecionada deverá estar acima desta regra. E… obrigado pelo elogio e pela visita ao blog. Reply

Diego Pinheiro says:

04/03/2012 at 19:27

Opa Kemp Belezinha? Primeiramente queria parabenizá-lo pelo post que me ajudou muito. Agora uma dúvida: Como que eu faço para um determinado ip liberado lá no proxy server em access control Unrestricted IPs, que no entanto ele esta liberado mas o facebook por exemplo não funciona por causa da regra do firewall. Tem como explicar em um tutorial por esse post como eu faço para criar uma exclusão que passe por regras criadas na rede a ip irrestritos? Grato e no aguardo… Reply

kemp says:

05/03/2012 at 10:07

Olá Diego, Para permitir que alguns IPs possam acessar o facebook, basta você seguir o mesmo procedimento de bloqueio utilizando Aliases, com as seguintes diferenças: No Passo 1- Em Firewall: Aliases: Edit o campo Type deve ser Host(s), inserindo o IP de ca da Host que terá acesso ao facebook. Atenção ao campo Name: o nome precisa ser diferente do nome que você deu para o Alias de bloqueio .

No Passo 2- Em Firewall: Rules o campo Action deve ser Pass.

Importante: após os procedimentos acima, essa regra deverá estar acima da regra de bloqueio do facebook.

E, obrigado pela visita e pelo elogio. Fique antenado e volte sempre. Reply

Eduardo Nascimento says:

28/02/2012 at 22:59

Olá meu caro! tudo bom? Fiz os procedimentos, mas não funcionou os bloqueios. Segue a ordem das regras do firewall (LAN): nextsense.com.br/blog/archives/402

3/8

12/07/12


UDP * * * 53 (DNS) * none Resolução DNS TCP * * * 80 (HTTP) * none Navegação HTTP TCP * * * 443 (HTTPS) * none Navegação HTTPS UDP * * * 123 (NTP) * none Sinc. dos Relógios TCP LAN net * Facebook 80 – 443 * none Bloqueia Facebook. Reply

kemp says:

29/02/2012 at 11:25

Olá Eduardo, No ultimo parágrafo do tutorial: Lembre-se que o efeito das regras é sempre aplicado no sentido de cima para baixo. Então certifique-se da posição dess a nova Regra em relação às outras Regras na LAN.

De acordo com suas regras, primeiro você liberou as portas 80 e 443 de qualquer origem para qualquer destino. Com isso, a regra de bloqueio que está posicionada posteriormente, não vai funcionar porque há uma regra liberando anteriormente.

O correto é: TCP LAN net * Facebook 80 – 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegação HTTP TCP * * * 443 (HTTPS) * none Navegação HTTPS Isto considerando que “Facebook” seja um Alias com as devidas networks configuradas. Reply

Edgar Filho says:

17/02/2012 at 15:10

Boa tarde, Antes de mais nada gostaria de parabenizar pelo bom e prático post, mas tenho uma pergunta a fazer. Eu tenho a necessidade de bloquear somente o chat do facebook. Qual seria o endereço correto a ser bloqueado nessa lista, deixando acesso ao facebook mas bloqueado o seu chat? Abraços e até mais.. Edgar Reply

kemp says:

17/02/2012 at 15:53

Olá Edgar, Eis aí um detalhe que ainda não testei. Procurei algumas networks que usam o chat do facebook e achei esses endereços: 91.209.133.0/24 206.82.228.0/24 204.138.239.0/24 200.80.93.0/24 Tente com ess as networks e, se você tiver sucesso ou não, por favor, retorne sua experiência aqui. Peço isso porque vai ajudar muito a quem tem o mesmo problema. No mais, eu e minha equipe agradecemos muito os elogios. Obrigado de montão! Reply nextsense.com.br/blog/archives/402

4/8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense Hugo Eyng says:

17/06/2012 at 00:08

Olá. Eu criei uma categoria ‘Target categories’ e em ‘Expressions’ c oloquei as s eguintes expressões ‘/ajax/chat|/ajax/mercury’. Depois em ‘Common ACL’ coloquei a categoria criada como ‘deny’. Não foi um sucesso completo, mas impede que as mensagens sejam enviadas. Ainda preciso descobrir como bloquear o recebimento. Suponho, porém, que um chat em que você só recebe mas não consegue enviar mensagens, não terá muito atrativo pra ninguém. rs Hugo Reply

kemp says:

17/06/2012 at 11:41

Olá Hugo, Esta é uma outra abordagem e, pelo visto, você usou o Squid/SquidGuard, não foi? Fica o registro para quem quiser tentar o mesmo procedimento utilizando o Proxy. Obrigado pela visita, Hugo. Reply

Hugo Eyng says:

17/06/2012 at 20:11

É isso mesmo. Uso o squid e o s quidGuard. Aproveito para perguntar se é possível bloquear as conexões de MSN ou qualquer outro IM usando IMspector? Eu criei uma ‘Acc ess List’ com ‘deny’ ‘all’ porém o msn c ontinua conectando normalmente. Na verdade o msn para de funcionar se o serviço IMspector for interrompido, mas acredito que o espírito da coisa não seja esse. Abraços. Hugo

kemp says:

18/06/2012 at 16:39

Hugo, Não tenho experiência alguma com o IMspector. Nunca precisei usá-lo. Mantive seu comentário anterior, apesar de estar “Fora de assunto”, apenas por uma questão de registro e respeito a sua visita e comentário. Doravante, peço a gentileza de colocar apenas comentários que dizem respeito ao tópico, para não misturar assuntos diferentes e causar confusão. Conto com a sua compreensão, bem como de todos visitantes a e ste respeito.

Obrigado e volte sempre.

jpa ulo_faria s says:

11/01/2012 at 21:29

ola kemp vc esta de parabems, eu fiz os testes e funcionou normal sem problema, tudo perfeitamente. nextsense.com.br/blog/archives/402

5/8

12/07/12


Parabens. Reply

kemp says:

12/01/2012 at 05:49

Olá João Paulo. Obrigado pela visita, pelo feedback e fique ligado nas novidades por aqui. Reply

Alex says:

04/11/2011 at 11:58

Olá Kemp! Em primeiro lugar quero dizer que não tenho palavras para dizer o quanto estou surpreso por me deparar como uma resposta como a sua, principalmente nos dias de hoje onde a correria e pressão são tamanha (acho que foi isso que fez com que eu postasse um simples não funciona), o que não justifica. As regras em Destination Port Range HTTP/HTTPS foram definidas de acordo com o seu tuto. A única coisa que faltava era realmente era essa dica para resetar a tabela, o que funcionou perfeitamente. Imagino que não deve ser nada agradável ficar respondendo um “newbie” hehehe, o fato é que eu sou um newbie que se apaixonou por FreeeBsd estava tendo um bom progresso nesse OS até que cheguei a uma empresa onde já estava implantado o PFsense (que to achando muito legal). Porém eu vou precisar criar aqui compartilhamento colocar estações no domínio e etc., então assim que chegar o novo servidor eu terei que por o FreeBsd em ação, mas com c erteza para todas as outras s ituações que exigirem rapidez e segurança recorrerei ao PFs ense. Bom, não tomarei mais seu tempo, Kemp muito obrigado mesmo e se você autorizar gostaria de divulgar seu blog por toda minha rede de amigos. Kemp, suces so, s aúde e muita paz a você! Reply

kemp says:

04/11/2011 at 18:50

Quem agradece sou eu, Alex! O que tem im portância prá nós da Nexts ense é a participação dos visitantes e “feedback” dos assuntos que colocamos aqui. Quando um único post desse blog ajuda, é um prazer saber disso. Mas é mais do que um prazer pra gente tirar dúvidas seja de quem for. Afinal, esse é o propósito do blog: compartilhar, escutar e colaborar. E por favor, esteja a vontade: sugerindo, criticando (críticas também ajudam), trazendo dúvidas e também divulgando. Suas palavras não só trouxeram incentivo e força extra prá mim, como para a equipe toda. Um grande abraço e fique antenado. Reply

Alex says:

31/10/2011 at 20:05

PS; ele até volta a bloquear mas pra isso é necessário fechar o navegador e abri-lo novamente,acho que o usuário não irá “colaborar” fazendo isso. Reply

kemp says:

01/11/2011 at 18:06

Olá Alex. Antes de mais nada obrigado pelo seu retorno, tanto ao Blog quanto pelos comentários. Vou tentar condensar as respostas aos seus três comentários anteriores aqui para economizar espaço. A princípio, eu já supunha que algum detalhe das configurações tinha lhe escapado. Digo isso porque muita gente testou com sucesso (inclusive eu) antes de eu postar o Tutorial. Provavelmente você não notou o detalhe nas regras em Destination Port Range HTTP/ HTTPS . Foi isso, não foi?

Quanto à sua retratação, o mínimo que posso fazer é elogiá-lo e dar-lhe os parabéns pela sinceridade, humildade e demonstração de caráter . Muita gente esquece que reconhecer o próprio erro só enobrece e engrandece a alma. E pedir desculpas melhora ainda mais o

nextsense.com.br/blog/archives/402

6/8

12/07/12


conjunto desse exercício de honra e humanidade. Portanto Alex, como dizem os Americanos: kudos, para você! À respeito de habilitar/desabilitar uma determinada regra. O pfSense é um firewall com base no Estado da Conexão, ou seja, uma vez que uma determinada conexão foi estabelecida, ela permanece ativa numa tabela a té que seja encerrada. Por isso, se você estabele uma conexão X, e em seguida tenta aplicar uma regra que bloqueia essa mesma conexão, a regra não poderá ser aplicada à ela enquanto a conexão estiver ativa. Uma forma simples de derrubar uma conexão pré-estabelecida para que uma recém criada regra se aplique, sem pre cisar da colaboração do usuário, é ir em Diagnostics: Show States, clicar na aba Reset state e Resetar a Tabela de Estado da Conexão. Feito isso, a regra entrará em ação de imediato.

Reply

Alex says:

31/10/2011 at 20:01

Epa… Kemp ajuda aí… hehehehe fui usar o recurso na Rules enabled/disabled status e parou de funfar… já fez esse teste? Reply

Alex says:

31/10/2011 at 19:07

A questão é que basta o capeta do usuário acessar usando por exemplo; https://www.facebook.com ou https://pt-br.facebook.com que acessa… to brigando com isso aqui. Reply

Alex says:

31/10/2011 at 19:42

Kemp Venho agora me retratar e ao mesmo tempo pedir desculpas e agradece-lo, pois refiz as configurações e realmente funfou. Muito obrigado. Reply

Genilson Gama says:

26/10/2011 at 10:42

Deu certo vio parabéns fiz aqui resolveu de boa, estava tentando bloquear o msn, só aquele que fica dentro do hotmail mas ainda não consegui. Reply

kemp says:

26/10/2011 at 21:20

Olá Genilson, obrigado pelo retorno. Quanto ao bloqueio do msn carregado pelo hotmail, coloque suas dúvidas no post que diz respeito ao bloqueio do msn: http://www.nextsense.com.br/blog/archives/406 Reply

Alex says:

24/10/2011 at 11:46 nextsense.com.br/blog/archives/402

7/8

12/07/12


Não funciona… Reply

kemp says:

24/10/2011 at 16:43

Olá Alex. Essas regras de bloqueio foram testadas com sucesso por vários usuários do pfSense, inclusive por frequentadores do forum oficial, onde o tópico se apresenta como Resolvido: http://forum.pfsense.org/index.php/topic,39327.0.html Você poderia exemplificar de que maneira não funciona? Reply

2011 © nextsense.com.br

nextsense.com.br/blog/archives/402

8/8

Bloquear Facebook Utilizando Regras e Aliases No PfSense

Recommend Documents