pfSense Support Subscription

Author Topic: https:// facebook - Resolvido  (Read 26749 times)

0 Members and 1 Guest are viewing this topic.

Offline Reobote

  • Jr. Member
  • **
  • Posts: 38
    • View Profile
https:// facebook - Resolvido
« on: July 26, 2011, 03:36:01 pm »
boa tarde! bloqueio o face aqui só que se usar https://... ele passa normalmente (squid porta 80 blz) como bloquear o face sem fechar a porta 443?
« Last Edit: August 09, 2011, 08:34:58 am by Reobote »

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: https:// facebook
« Reply #1 on: July 26, 2011, 03:48:50 pm »
boa tarde! bloqueio o face aqui só que se usar https://... ele passa normalmente (squid porta 80 blz) como bloquear o face sem fechar a porta 443?

Qual a versão do pfSense? Você está bloqueando o facebook de que maneira? O Squid está transparente, sem que os navegadores estejam configurados para o proxy? Quais as regras de firewall que você tem na Lan?
you would not believe the view up here

Offline Reobote

  • Jr. Member
  • **
  • Posts: 38
    • View Profile
Re: https:// facebook
« Reply #2 on: July 26, 2011, 08:54:55 pm »
Sim, eu uso proxy transparente e as regras? libero somente as portas necessarias e bloqueios a demais.
estou tentando bloquear o facebook em rules usando ip(url) em aliases.

Offline HaDDeR

  • Newbie
  • *
  • Posts: 4
    • View Profile
Re: https:// facebook
« Reply #3 on: July 27, 2011, 06:25:15 am »
Bom dia,

Desculpe minha intromissão, sou novo no forum e com pfsense mas acredito que você esteja bloqueando sites de maneira errada, não seria melhor usar o SquidGuard para tal?

Estou com um servidor pfsense instalado aqui na empresa em testes/produção e utilizei o SG para bloquear o acesso a internet, liberando apenas sites em uma whitelist.

Offline Reobote

  • Jr. Member
  • **
  • Posts: 38
    • View Profile
Re: https:// facebook
« Reply #4 on: July 27, 2011, 08:10:37 am »
bom dia! Não HaDDeR é que endereço https (443) não é filtrado pelo squidy portanto tambem pelo SquidGuard

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: https:// facebook
« Reply #5 on: July 27, 2011, 03:29:33 pm »
Sim, eu uso proxy transparente e as regras? libero somente as portas necessarias e bloqueios a demais.
estou tentando bloquear o facebook em rules usando ip(url) em aliases.

Coloque a url do facebook assim "facebook.com" (sem as aspas) no squid->Proxy server: Access control, no campo
Blacklist. Só vai funcionar se você criar uma regra em Lan rules, direcionando as portas 80 e 443
para a porta na qual seu Squid está escutando (default é 3128).
Como você faz isso: http://forum.pfsense.org/index.php/topic,38997.0.html

Contudo, após você implementar essas regras, o Squid deixa de ser um proxy transparente, forçando usuários
a configurar o proxy em seus navegadores.

you would not believe the view up here

Offline Reobote

  • Jr. Member
  • **
  • Posts: 38
    • View Profile
Re: https:// facebook
« Reply #6 on: July 27, 2011, 07:56:16 pm »
Preciso deixar o proxy transparente! (necessidade mesmo) mais tambem preciso bloquear o endereço: https://www.facebook.com

Offline sachelaride

  • Jr. Member
  • **
  • Posts: 39
    • View Profile
Re: https:// facebook
« Reply #7 on: July 28, 2011, 06:47:38 am »
Preciso deixar o proxy transparente! (necessidade mesmo) mais tambem preciso bloquear o endereço: https://www.facebook.com

Ola voce pode ser um pouco radical bloqueando as network do facebook nao testei mas verifica ai, e da um retorno

http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: https:// facebook
« Reply #8 on: July 28, 2011, 05:50:15 pm »
Preciso deixar o proxy transparente! (necessidade mesmo) mais tambem preciso bloquear o endereço: https://www.facebook.com

Ola voce pode ser um pouco radical bloqueando as network do facebook nao testei mas verifica ai, e da um retorno

http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search


sachelaride,

Testei usando aliases e coloquei a regra na Lan. Funcionou com o Squid transparente, porém não testei o endereço 2620:0000:1c00::/40 que é conexão IPV6.
Excelente achado os IPs da network do facebook, principalmente o link acima!
Segue imagem do Aliases e Regra na Lan.

Grande sachelaride.


you would not believe the view up here

Offline sachelaride

  • Jr. Member
  • **
  • Posts: 39
    • View Profile
Re: https:// facebook
« Reply #9 on: July 30, 2011, 09:20:49 am »
Preciso deixar o proxy transparente! (necessidade mesmo) mais tambem preciso bloquear o endereço: https://www.facebook.com

Ola voce pode ser um pouco radical bloqueando as network do facebook nao testei mas verifica ai, e da um retorno

http://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search


sachelaride,

Testei usando aliases e coloquei a regra na Lan. Funcionou com o Squid transparente, porém não testei o endereço 2620:0000:1c00::/40 que é conexão IPV6.
Excelente achado os IPs da network do facebook, principalmente o link acima!
Segue imagem do Aliases e Regra na Lan.

Grande sachelaride.





Valew johnnybe

esse link e referencias achei no proprio site do forum

Att

German Sachelaride

Offline Reobote

  • Jr. Member
  • **
  • Posts: 38
    • View Profile
Re: https:// facebook - Resolvido
« Reply #10 on: August 09, 2011, 08:33:15 am »
Obrigado a todos que contribuiram com o resultado!