pfSense Gold Subscription

Author Topic: Bloqueio de facebook.  (Read 2246 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Bloqueio de facebook.
« on: March 05, 2012, 08:00:49 am »
Bom dia, ontem eu li em 1 forum, que a versao 2.0 do pfsense,bloqueia  os sites pelo aliases usando a url, como por exemplo, criei uma aliases do type:hosts, bloqueando a porta 443 nos seguintes endereços abaixo:
www.facebook.com
www.facebook.com.br
pt-br.facebook.com
s-static.ak.facebook.com , mais a porta 443, esta liberada em outra regra, gostaria de saber, se o pfsense vai bloquear a porta 443 nos hosts do facebook, e liberar para os demais sites q usam o protocolo ssl.

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9985
  • Karma: +2/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #1 on: March 05, 2012, 08:04:50 am »
Se você aplicar este alias a uma regra antes da regra que libera o https, vai funcionar.

Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #2 on: March 05, 2012, 08:07:13 am »
Se você aplicar este alias a uma regra antes da regra que libera o https, vai funcionar.



Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9985
  • Karma: +2/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #3 on: March 05, 2012, 08:09:00 am »
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Isso mesmo.

O pfsense para a pesquisa de regras assim que encontra uma que "bate" com o pacote analisado.

Inclui no seu alias, apps.facebook.com

Offline JackL

  • Hero Member
  • *****
  • Posts: 1318
  • Karma: +0/-0
    • View Profile
    • JACK.eti.br
Re: Bloqueio de facebook.
« Reply #4 on: March 05, 2012, 08:09:23 am »
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Exatamente...

A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.

Abraços!
Jack

Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #5 on: March 05, 2012, 12:59:49 pm »
Ok, no meu caso , primeiro esta a regra liberando as portas, e abaixo a regra bloqueando os hosts do facebook na 443, se eu inverter a ordem tem q funconar?

Exatamente...

A ordem em que as regras aparecem faz toda a diferença no comportamento do seu firewall. As rules são interpretadas e “julgadas” sempre seqüencialmente, da primeira para a última regra. Isso quer dizer que se as condições da regra 1 forem satisfeitas, o pfSense a executa em detrimento das demais. Em função disso é comum colocarmos as regras mais “genéricas” encabeçando o nosso “plano de regras”. Para reordenar uma regra, selecione a rule em questão e então clique sob o botão (mão) na linha que você deseja que fique imediatamente abaixo da regra movida.

Abraços!
Jack


boa tarde, fiz conforme vcs disseram mais nao obtive sucesso, vou explicar como esta meu fw ,


1 regra: liberando os hosts que vao ter acesso a td na rede
2 regra: bloqueando hosts facebook na 443 e na 80
3 regra : liberado portas 80 e 443


dessa forma deveria funcionar certo?

Offline JackL

  • Hero Member
  • *****
  • Posts: 1318
  • Karma: +0/-0
    • View Profile
    • JACK.eti.br
Re: Bloqueio de facebook.
« Reply #6 on: March 05, 2012, 01:07:53 pm »
dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto.  Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack


Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #7 on: March 05, 2012, 01:26:38 pm »
dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto.  Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack










ta ai Jack http://imageshack.us/f/842/faceat.jpg/

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • Karma: +0/-0
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: Bloqueio de facebook.
« Reply #8 on: March 05, 2012, 01:34:27 pm »
dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto.  Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack










ta ai Jack http://imageshack.us/f/842/faceat.jpg/


Ordem correta, mas o source deveria ser LAN net (lan subnet).
you would not believe the view up here

Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #9 on: March 05, 2012, 01:49:02 pm »
dessa forma deveria funcionar certo?

Se as estações que deveriam ter o Facebook bloqueado fazem parte do range que está configurado na regra que "libera os hosts que vao ter acesso a td na rede", não está correto.  Por favor, cole aqui a sua tela de alias e a tela onde aparecem suas regras de firewall. ;)

Abraços!
Jack










ta ai Jack http://imageshack.us/f/842/faceat.jpg/


Ordem correta, mas o source deveria ser LAN net (lan subnet).





deixei do  correta mais nao bloqueia, pode ser o cache do pfsense ou do navegador?

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • Karma: +0/-0
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: Bloqueio de facebook.
« Reply #10 on: March 05, 2012, 01:52:30 pm »
Você colocou source LAN subnet?

Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar.
you would not believe the view up here

Offline Andrémartins

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: Bloqueio de facebook.
« Reply #11 on: March 07, 2012, 11:31:29 am »
Você colocou source LAN subnet?

Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state.
Clique em reset que as regras irão funcionar.


boa tarde, fiz da forma que vc passou mai9s nao funcionou , minhas regras estao da seguinte forma

1- regra bloqueando os hosts do facebook na porta 443
2 - regra liberando as portas 53,110,25, e 443