Академический Документы
Профессиональный Документы
Культура Документы
Com esse tutorial voc aprende a: Criar Aliases no pfSense Utilizar Alias nas Regras (Rules) do pfSense Esse tutorial contempla uma forma simples de bloqueio do Facebook, utilizando Regras (Rules) na LAN e Aliases. Passo a passo: 1- Crie um Alias em Firewall: Aliases, clicando no boto e configure os campos conforme figura abaixo:
No campo Name, especifique o que for mais adequado para seu caso. Porm, tenha em mente que esse Name ser utilizado nas regras da LAN mais abaixo (no meu caso utilizei testefacebook). Note que os endereos das networks do Facebook esto no formato Network-CIDR, conforme lista abaixo: 74.119.76.0/22 69.63.184.0/21 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24 66.220.152.0/21
nextsense.com.br/blog/archives/402 1/8
12/07/12
66.220.144.0/21 204.15.20.0/22 Feito isso, clique em Save e, em seguida, Apply changes. 2- Crie uma Regra na LAN em Firewall: Rules clicando no boto conforme abaixo:
Clique em Save e, em seguida, Apply changes. Lembre-se que o efeito das regras sempre aplicado no sentido de cima para baixo. Ento certifique-se da posio dessa nova Regra em relao s outras Regras na LAN.
This entry was posted in pfSense, Tutoriais and tagged facebook, pfSense. Bookmark the permalink.
Kemp, bom dia e parabens pelo post. Cara, fiz do jeito de vc descreveu, mas no consegui colocar esta regra como a 1a. As regras esto assim: TCP * * * 80 (HTTP) * none Navegao HTTP TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 443 (HTTPS) * none Navegao HTTPS
O correto : TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegao HTTP TCP * * * 443 (HTTPS) * none Navegao HTTPS
nextsense.com.br/blog/archives/402
2/8
12/07/12
obg pela ateno
Reply
kemp says:
20/03/2012 at 12:47
Ol Fbio! Clique na regra TCP LAN net * Facebook 80 443 * none Bloqueia Facebook . Isto vai selecion-la. Em seguida, na regra TCP * * * 80 (HTTP) * none Navegao HTTP, coloque seu mouse no boto com uma seta para a esquerda boto, a regra selecionada dever estar acima desta regra. E obrigado pelo elogio e pela visita ao blog.
Reply
Como que eu fao para um determinado ip liberado l no proxy server em access control Unrestricted IPs, que no entanto ele esta liberado mas o facebook por exemplo no funciona por causa da regra do firewall.
Tem como explicar em um tutorial por esse post como eu fao para criar uma excluso que passe por regras criadas na rede a ip irrestritos?
Grato e no aguardo
Reply
kemp says:
05/03/2012 at 10:07
Ol Diego,
Para permitir que alguns IPs possam acessar o facebook, basta voc seguir o mesmo procedimento de bloqueio utilizando Aliases, com as seguintes diferenas:
No Passo 1- Em Firewall: Aliases: Edit o campo Type deve ser Host(s), inserindo o IP de cada Host que ter acesso ao facebook. Ateno ao campo Name: o nome precisa ser diferente do nome que voc deu para o Alias de bloqueio.
Importante: aps os procedimentos acima, essa regra dever estar acima da regra de bloqueio do facebook.
nextsense.com.br/blog/archives/402
3/8
12/07/12
kemp says:
29/02/2012 at 11:25
Ol Eduardo, No ultimo pargrafo do tutorial: Lembre-se que o efeito das regras sempre aplicado no sentido de cima para baixo. Ento certifique-se da posio dessa nova Regra em relao s outras Regras na LAN.
De acordo com suas regras, primeiro voc liberou as portas 80 e 443 de qualquer origem para qualquer destino. Com isso, a regra de bloqueio que est posicionada posteriormente, no vai funcionar porque h uma regra liberando anteriormente.
O correto : TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegao HTTP TCP * * * 443 (HTTPS) * none Navegao HTTPS
Isto considerando que Facebook seja um Alias com as devidas networks configuradas.
Reply
Boa tarde, Antes de mais nada gostaria de parabenizar pelo bom e prtico post, mas tenho uma pergunta a fazer. Eu tenho a necessidade de bloquear somente o chat do facebook. Qual seria o endereo correto a ser bloqueado nessa lista, deixando acesso ao facebook mas bloqueado o seu chat?
Abraos e at mais..
Edgar
Reply
kemp says:
17/02/2012 at 15:53
Ol Edgar, Eis a um detalhe que ainda no testei. Procurei algumas networks que usam o chat do facebook e achei esses endereos: 91.209.133.0/24 206.82.228.0/24 204.138.239.0/24 200.80.93.0/24 Tente com essas networks e, se voc tiver sucesso ou no, por favor, retorne sua experincia aqui. Peo isso porque vai ajudar muito a quem tem o mesmo problema. No mais, eu e minha equipe agradecemos muito os elogios. Obrigado de monto!
Reply
nextsense.com.br/blog/archives/402
4/8
12/07/12
Ol.
Eu criei uma categoria Target categories e em Expressions coloquei as seguintes expresses /ajax/chat|/ajax/mercury.
No foi um sucesso completo, mas impede que as mensagens sejam enviadas. Ainda preciso descobrir como bloquear o recebimento. Suponho, porm, que um chat em que voc s recebe mas no consegue enviar mensagens, no ter muito atrativo pra ningum. rs
Hugo
Reply
kemp says:
17/06/2012 at 11:41
Ol Hugo, Esta uma outra abordagem e, pelo visto, voc usou o Squid/SquidGuard, no foi? Fica o registro para quem quiser tentar o mesmo procedimento utilizando o Proxy. Obrigado pela visita, Hugo.
Reply
Aproveito para perguntar se possvel bloquear as conexes de MSN ou qualquer outro IM usando IMspector? Eu criei uma Access List com deny all porm o msn continua conectando normalmente.
Na verdade o msn para de funcionar se o servio IMspector for interrompido, mas acredito que o esprito da coisa no seja esse.
Abraos.
Hugo
kemp says:
18/06/2012 at 16:39
Hugo, No tenho experincia alguma com o IMspector. Nunca precisei us-lo. Mantive seu comentrio anterior, apesar de estar Fora de assunto, apenas por uma questo de registro e respeito a sua visita e comentrio. Doravante, peo a gentileza de colocar apenas comentrios que dizem respeito ao tpico, para no misturar assuntos diferentes e causar confuso. Conto com a sua compreenso, bem como de todos visitantes a este respeito. Obrigado e volte sempre.
jpaulo_farias says:
11/01/2012 at 21:29
ola kemp vc esta de parabems, eu fiz os testes e funcionou normal sem problema, tudo perfeitamente.
nextsense.com.br/blog/archives/402
5/8
12/07/12
Parabens.
Reply
kemp says:
12/01/2012 at 05:49
Ol Joo Paulo. Obrigado pela visita, pelo feedback e fique ligado nas novidades por aqui.
Reply
Alex says:
04/11/2011 at 11:58
Ol Kemp! Em primeiro lugar quero dizer que no tenho palavras para dizer o quanto estou surpreso por me deparar como uma resposta como a sua, principalmente nos dias de hoje onde a correria e presso so tamanha (acho que foi isso que fez com que eu postasse um simples no funciona), o que no justifica. As regras em Destination Port Range HTTP/HTTPS foram definidas de acordo com o seu tuto. A nica coisa que faltava era realmente era essa dica para resetar a tabela, o que funcionou perfeitamente. Imagino que no deve ser nada agradvel ficar respondendo um newbie hehehe, o fato que eu sou um newbie que se apaixonou por FreeeBsd estava tendo um bom progresso nesse OS at que cheguei a uma empresa onde j estava implantado o PFsense (que to achando muito legal). Porm eu vou precisar criar aqui compartilhamento colocar estaes no domnio e etc., ento assim que chegar o novo servidor eu terei que por o FreeBsd em ao, mas com certeza para todas as outras situaes que exigirem rapidez e segurana recorrerei ao PFsense. Bom, no tomarei mais seu tempo, Kemp muito obrigado mesmo e se voc autorizar gostaria de divulgar seu blog por toda minha rede de amigos. Kemp, sucesso, sade e muita paz a voc!
Reply
kemp says:
04/11/2011 at 18:50
Quem agradece sou eu, Alex! O que tem importncia pr ns da Nextsense a participao dos visitantes e feedback dos assuntos que colocamos aqui. Quando um nico post desse blog ajuda, um prazer saber disso. Mas mais do que um prazer pra gente tirar dvidas seja de quem for. Afinal, esse o propsito do blog: compartilhar, escutar e colaborar. E por favor, esteja a vontade: sugerindo, criticando (crticas tambm ajudam), trazendo dvidas e tambm divulgando. Suas palavras no s trouxeram incentivo e fora extra pr mim, como para a equipe toda. Um grande abrao e fique antenado.
Reply
Alex says:
31/10/2011 at 20:05
PS; ele at volta a bloquear mas pra isso necessrio fechar o navegador e abri-lo novamente,acho que o usurio no ir colaborar fazendo isso.
Reply
kemp says:
01/11/2011 at 18:06
Ol Alex. Antes de mais nada obrigado pelo seu retorno, tanto ao Blog quanto pelos comentrios. Vou tentar condensar as respostas aos seus trs comentrios anteriores aqui para economizar espao. A princpio, eu j supunha que algum detalhe das configuraes tinha lhe escapado. Digo isso porque muita gente testou com sucesso (inclusive eu) antes de eu postar o Tutorial. Provavelmente voc no notou o detalhe nas regras em Destination Port Range HTTP/HTTPS. Foi isso, no foi?
Quanto sua retratao, o mnimo que posso fazer elogi-lo e dar-lhe os parabns pela sinceridade, humildade e demonstrao de carter. Muita gente esquece que reconhecer o prprio erro s enobrece e engrandece a alma. E pedir desculpas melhora ainda mais o
nextsense.com.br/blog/archives/402
6/8
12/07/12
respeito de habilitar/desabilitar uma determinada regra. O pfSense um firewall com base no Estado da Conexo, ou seja, uma vez que uma determinada conexo foi estabelecida, ela permanece ativa numa tabela at que seja encerrada. Por isso, se voc estabele uma conexo X, e em seguida tenta aplicar uma regra que bloqueia essa mesma conexo, a regra no poder ser aplicada ela enquanto a conexo estiver ativa. Uma forma simples de derrubar uma conexo pr-estabelecida para que uma recm criada regra se aplique, sem precisar da colaborao do usurio, ir em Diagnostics: Show States, clicar na aba Reset state e Resetar a Tabela de Estado da Conexo. Feito isso, a regra entrar em ao de imediato.
Reply
Alex says:
31/10/2011 at 20:01
Epa Kemp ajuda a hehehehe fui usar o recurso na Rules enabled/disabled status e parou de funfar j fez esse teste?
Reply
Alex says:
31/10/2011 at 19:07
A questo que basta o capeta do usurio acessar usando por exemplo; https://www.facebook.com ou https://pt-br.facebook.com que acessa to brigando com isso aqui.
Reply
Alex says:
31/10/2011 at 19:42
Kemp Venho agora me retratar e ao mesmo tempo pedir desculpas e agradece-lo, pois refiz as configuraes e realmente funfou. Muito obrigado.
Reply
Deu certo vio parabns fiz aqui resolveu de boa, estava tentando bloquear o msn, s aquele que fica dentro do hotmail mas ainda no consegui.
Reply
kemp says:
26/10/2011 at 21:20
Ol Genilson, obrigado pelo retorno. Quanto ao bloqueio do msn carregado pelo hotmail, coloque suas dvidas no post que diz respeito ao bloqueio do msn: http://www.nextsense.com.br/blog/archives/406
Reply
Alex says:
24/10/2011 at 11:46
nextsense.com.br/blog/archives/402
7/8
12/07/12
No funciona
Reply
kemp says:
24/10/2011 at 16:43
Ol Alex. Essas regras de bloqueio foram testadas com sucesso por vrios usurios do pfSense, inclusive por frequentadores do forum oficial, onde o tpico se apresenta como Resolvido: http://forum.pfsense.org/index.php/topic,39327.0.html Voc poderia exemplificar de que maneira no funciona?
Reply
2011 nextsense.com.br
nextsense.com.br/blog/archives/402
8/8