Вы находитесь на странице: 1из 8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense

Bloquear Facebook utilizando Regras e Aliases no pfSense


Posted on 29/08/2011 by kemp

Com esse tutorial voc aprende a: Criar Aliases no pfSense Utilizar Alias nas Regras (Rules) do pfSense Esse tutorial contempla uma forma simples de bloqueio do Facebook, utilizando Regras (Rules) na LAN e Aliases. Passo a passo: 1- Crie um Alias em Firewall: Aliases, clicando no boto e configure os campos conforme figura abaixo:

clique para aumentar a imagem

No campo Name, especifique o que for mais adequado para seu caso. Porm, tenha em mente que esse Name ser utilizado nas regras da LAN mais abaixo (no meu caso utilizei testefacebook). Note que os endereos das networks do Facebook esto no formato Network-CIDR, conforme lista abaixo: 74.119.76.0/22 69.63.184.0/21 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24 66.220.152.0/21
nextsense.com.br/blog/archives/402 1/8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense

66.220.144.0/21 204.15.20.0/22 Feito isso, clique em Save e, em seguida, Apply changes. 2- Crie uma Regra na LAN em Firewall: Rules clicando no boto conforme abaixo:

clique para aumentar a imagem

Clique em Save e, em seguida, Apply changes. Lembre-se que o efeito das regras sempre aplicado no sentido de cima para baixo. Ento certifique-se da posio dessa nova Regra em relao s outras Regras na LAN.
This entry was posted in pfSense, Tutoriais and tagged facebook, pfSense. Bookmark the permalink.

25 Responses to Bloquear Facebook utilizando Regras e Aliases no pfSense


fabio ferreira says:
20/03/2012 at 11:44

Kemp, bom dia e parabens pelo post. Cara, fiz do jeito de vc descreveu, mas no consegui colocar esta regra como a 1a. As regras esto assim: TCP * * * 80 (HTTP) * none Navegao HTTP TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 443 (HTTPS) * none Navegao HTTPS

O correto : TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegao HTTP TCP * * * 443 (HTTPS) * none Navegao HTTPS

Mas eu no consigo subir o TCP Lan para a 1a. regra

nextsense.com.br/blog/archives/402

2/8

12/07/12
obg pela ateno
Reply

Bloquear Facebook utilizando Regras e Aliases no pfSense

kemp says:
20/03/2012 at 12:47

Ol Fbio! Clique na regra TCP LAN net * Facebook 80 443 * none Bloqueia Facebook . Isto vai selecion-la. Em seguida, na regra TCP * * * 80 (HTTP) * none Navegao HTTP, coloque seu mouse no boto com uma seta para a esquerda boto, a regra selecionada dever estar acima desta regra. E obrigado pelo elogio e pela visita ao blog.
Reply

, bem ao lado direito desta regra . Aps clicar neste

Diego Pinheiro says:


04/03/2012 at 19:27

Opa Kemp Belezinha?

Primeiramente queria parabeniz-lo pelo post que me ajudou muito.

Agora uma dvida:

Como que eu fao para um determinado ip liberado l no proxy server em access control Unrestricted IPs, que no entanto ele esta liberado mas o facebook por exemplo no funciona por causa da regra do firewall.

Tem como explicar em um tutorial por esse post como eu fao para criar uma excluso que passe por regras criadas na rede a ip irrestritos?

Grato e no aguardo
Reply

kemp says:
05/03/2012 at 10:07

Ol Diego,

Para permitir que alguns IPs possam acessar o facebook, basta voc seguir o mesmo procedimento de bloqueio utilizando Aliases, com as seguintes diferenas:

No Passo 1- Em Firewall: Aliases: Edit o campo Type deve ser Host(s), inserindo o IP de cada Host que ter acesso ao facebook. Ateno ao campo Name: o nome precisa ser diferente do nome que voc deu para o Alias de bloqueio.

No Passo 2- Em Firewall: Rules o campo Action deve ser Pass.

Importante: aps os procedimentos acima, essa regra dever estar acima da regra de bloqueio do facebook.

E, obrigado pela visita e pelo elogio. Fique antenado e volte sempre.


Reply

Eduardo Nascimento says:


28/02/2012 at 22:59

Ol meu caro! tudo bom? Fiz os procedimentos, mas no funcionou os bloqueios.

Segue a ordem das regras do firewall (LAN):

nextsense.com.br/blog/archives/402

3/8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense


UDP * * * 53 (DNS) * none Resoluo DNS

TCP * * * 80 (HTTP) * none Navegao HTTP

TCP * * * 443 (HTTPS) * none Navegao HTTPS

UDP * * * 123 (NTP) * none Sinc. dos Relgios

TCP LAN net * Facebook 80 443 * none Bloqueia Facebook.


Reply

kemp says:
29/02/2012 at 11:25

Ol Eduardo, No ultimo pargrafo do tutorial: Lembre-se que o efeito das regras sempre aplicado no sentido de cima para baixo. Ento certifique-se da posio dessa nova Regra em relao s outras Regras na LAN.

De acordo com suas regras, primeiro voc liberou as portas 80 e 443 de qualquer origem para qualquer destino. Com isso, a regra de bloqueio que est posicionada posteriormente, no vai funcionar porque h uma regra liberando anteriormente.

O correto : TCP LAN net * Facebook 80 443 * none Bloqueia Facebook TCP * * * 80 (HTTP) * none Navegao HTTP TCP * * * 443 (HTTPS) * none Navegao HTTPS

Isto considerando que Facebook seja um Alias com as devidas networks configuradas.
Reply

Edgar Filho says:


17/02/2012 at 15:10

Boa tarde, Antes de mais nada gostaria de parabenizar pelo bom e prtico post, mas tenho uma pergunta a fazer. Eu tenho a necessidade de bloquear somente o chat do facebook. Qual seria o endereo correto a ser bloqueado nessa lista, deixando acesso ao facebook mas bloqueado o seu chat?

Abraos e at mais..

Edgar
Reply

kemp says:
17/02/2012 at 15:53

Ol Edgar, Eis a um detalhe que ainda no testei. Procurei algumas networks que usam o chat do facebook e achei esses endereos: 91.209.133.0/24 206.82.228.0/24 204.138.239.0/24 200.80.93.0/24 Tente com essas networks e, se voc tiver sucesso ou no, por favor, retorne sua experincia aqui. Peo isso porque vai ajudar muito a quem tem o mesmo problema. No mais, eu e minha equipe agradecemos muito os elogios. Obrigado de monto!
Reply

nextsense.com.br/blog/archives/402

4/8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense


Hugo Eyng says:
17/06/2012 at 00:08

Ol.

Eu criei uma categoria Target categories e em Expressions coloquei as seguintes expresses /ajax/chat|/ajax/mercury.

Depois em Common ACL coloquei a categoria criada como deny.

No foi um sucesso completo, mas impede que as mensagens sejam enviadas. Ainda preciso descobrir como bloquear o recebimento. Suponho, porm, que um chat em que voc s recebe mas no consegue enviar mensagens, no ter muito atrativo pra ningum. rs

Hugo
Reply

kemp says:
17/06/2012 at 11:41

Ol Hugo, Esta uma outra abordagem e, pelo visto, voc usou o Squid/SquidGuard, no foi? Fica o registro para quem quiser tentar o mesmo procedimento utilizando o Proxy. Obrigado pela visita, Hugo.
Reply

Hugo Eyng says:


17/06/2012 at 20:11

isso mesmo. Uso o squid e o squidGuard.

Aproveito para perguntar se possvel bloquear as conexes de MSN ou qualquer outro IM usando IMspector? Eu criei uma Access List com deny all porm o msn continua conectando normalmente.

Na verdade o msn para de funcionar se o servio IMspector for interrompido, mas acredito que o esprito da coisa no seja esse.

Abraos.

Hugo

kemp says:
18/06/2012 at 16:39

Hugo, No tenho experincia alguma com o IMspector. Nunca precisei us-lo. Mantive seu comentrio anterior, apesar de estar Fora de assunto, apenas por uma questo de registro e respeito a sua visita e comentrio. Doravante, peo a gentileza de colocar apenas comentrios que dizem respeito ao tpico, para no misturar assuntos diferentes e causar confuso. Conto com a sua compreenso, bem como de todos visitantes a este respeito. Obrigado e volte sempre.

jpaulo_farias says:
11/01/2012 at 21:29

ola kemp vc esta de parabems, eu fiz os testes e funcionou normal sem problema, tudo perfeitamente.

nextsense.com.br/blog/archives/402

5/8

12/07/12
Parabens.
Reply

Bloquear Facebook utilizando Regras e Aliases no pfSense

kemp says:
12/01/2012 at 05:49

Ol Joo Paulo. Obrigado pela visita, pelo feedback e fique ligado nas novidades por aqui.
Reply

Alex says:
04/11/2011 at 11:58

Ol Kemp! Em primeiro lugar quero dizer que no tenho palavras para dizer o quanto estou surpreso por me deparar como uma resposta como a sua, principalmente nos dias de hoje onde a correria e presso so tamanha (acho que foi isso que fez com que eu postasse um simples no funciona), o que no justifica. As regras em Destination Port Range HTTP/HTTPS foram definidas de acordo com o seu tuto. A nica coisa que faltava era realmente era essa dica para resetar a tabela, o que funcionou perfeitamente. Imagino que no deve ser nada agradvel ficar respondendo um newbie hehehe, o fato que eu sou um newbie que se apaixonou por FreeeBsd estava tendo um bom progresso nesse OS at que cheguei a uma empresa onde j estava implantado o PFsense (que to achando muito legal). Porm eu vou precisar criar aqui compartilhamento colocar estaes no domnio e etc., ento assim que chegar o novo servidor eu terei que por o FreeBsd em ao, mas com certeza para todas as outras situaes que exigirem rapidez e segurana recorrerei ao PFsense. Bom, no tomarei mais seu tempo, Kemp muito obrigado mesmo e se voc autorizar gostaria de divulgar seu blog por toda minha rede de amigos. Kemp, sucesso, sade e muita paz a voc!
Reply

kemp says:
04/11/2011 at 18:50

Quem agradece sou eu, Alex! O que tem importncia pr ns da Nextsense a participao dos visitantes e feedback dos assuntos que colocamos aqui. Quando um nico post desse blog ajuda, um prazer saber disso. Mas mais do que um prazer pra gente tirar dvidas seja de quem for. Afinal, esse o propsito do blog: compartilhar, escutar e colaborar. E por favor, esteja a vontade: sugerindo, criticando (crticas tambm ajudam), trazendo dvidas e tambm divulgando. Suas palavras no s trouxeram incentivo e fora extra pr mim, como para a equipe toda. Um grande abrao e fique antenado.
Reply

Alex says:
31/10/2011 at 20:05

PS; ele at volta a bloquear mas pra isso necessrio fechar o navegador e abri-lo novamente,acho que o usurio no ir colaborar fazendo isso.
Reply

kemp says:
01/11/2011 at 18:06

Ol Alex. Antes de mais nada obrigado pelo seu retorno, tanto ao Blog quanto pelos comentrios. Vou tentar condensar as respostas aos seus trs comentrios anteriores aqui para economizar espao. A princpio, eu j supunha que algum detalhe das configuraes tinha lhe escapado. Digo isso porque muita gente testou com sucesso (inclusive eu) antes de eu postar o Tutorial. Provavelmente voc no notou o detalhe nas regras em Destination Port Range HTTP/HTTPS. Foi isso, no foi?

Quanto sua retratao, o mnimo que posso fazer elogi-lo e dar-lhe os parabns pela sinceridade, humildade e demonstrao de carter. Muita gente esquece que reconhecer o prprio erro s enobrece e engrandece a alma. E pedir desculpas melhora ainda mais o

nextsense.com.br/blog/archives/402

6/8

12/07/12

Bloquear Facebook utilizando Regras e Aliases no pfSense


conjunto desse exerccio de honra e humanidade. Portanto Alex, como dizem os Americanos: kudos, para voc!

respeito de habilitar/desabilitar uma determinada regra. O pfSense um firewall com base no Estado da Conexo, ou seja, uma vez que uma determinada conexo foi estabelecida, ela permanece ativa numa tabela at que seja encerrada. Por isso, se voc estabele uma conexo X, e em seguida tenta aplicar uma regra que bloqueia essa mesma conexo, a regra no poder ser aplicada ela enquanto a conexo estiver ativa. Uma forma simples de derrubar uma conexo pr-estabelecida para que uma recm criada regra se aplique, sem precisar da colaborao do usurio, ir em Diagnostics: Show States, clicar na aba Reset state e Resetar a Tabela de Estado da Conexo. Feito isso, a regra entrar em ao de imediato.
Reply

Alex says:
31/10/2011 at 20:01

Epa Kemp ajuda a hehehehe fui usar o recurso na Rules enabled/disabled status e parou de funfar j fez esse teste?
Reply

Alex says:
31/10/2011 at 19:07

A questo que basta o capeta do usurio acessar usando por exemplo; https://www.facebook.com ou https://pt-br.facebook.com que acessa to brigando com isso aqui.
Reply

Alex says:
31/10/2011 at 19:42

Kemp Venho agora me retratar e ao mesmo tempo pedir desculpas e agradece-lo, pois refiz as configuraes e realmente funfou. Muito obrigado.
Reply

Genilson Gama says:


26/10/2011 at 10:42

Deu certo vio parabns fiz aqui resolveu de boa, estava tentando bloquear o msn, s aquele que fica dentro do hotmail mas ainda no consegui.
Reply

kemp says:
26/10/2011 at 21:20

Ol Genilson, obrigado pelo retorno. Quanto ao bloqueio do msn carregado pelo hotmail, coloque suas dvidas no post que diz respeito ao bloqueio do msn: http://www.nextsense.com.br/blog/archives/406
Reply

Alex says:
24/10/2011 at 11:46

nextsense.com.br/blog/archives/402

7/8

12/07/12
No funciona
Reply

Bloquear Facebook utilizando Regras e Aliases no pfSense

kemp says:
24/10/2011 at 16:43

Ol Alex. Essas regras de bloqueio foram testadas com sucesso por vrios usurios do pfSense, inclusive por frequentadores do forum oficial, onde o tpico se apresenta como Resolvido: http://forum.pfsense.org/index.php/topic,39327.0.html Voc poderia exemplificar de que maneira no funciona?
Reply

2011 nextsense.com.br

nextsense.com.br/blog/archives/402

8/8

Вам также может понравиться