- Este tópico contém 15 respostas, 9 vozes e foi atualizado pela última vez 11 anos, 1 mês atrás por
.
-
Posts
-
-
Depois de uma procura extensa na internet finalmente me deparei com a solução perfeita para bloqueio desta coisa irritante que é tão utilizado nas empresas.
Segue a solução…
O tráfego de dados utilizando o protocolo HTTPS é criptografado e por esse motivo o Endian Firewall não consegue identificar que site foi digitado pelo usuário permitindo assim a sua passagem. Os usuários mais experientes habilitam o protocolo HTTPS como padrão para a conexão com o facebook burlando assim a segurança do filtro de conteúdo.
Para contornar esse problema, vamos descer um pouco na camada OSI e vamos trabalhar com endereços de rede.
– Descobrindo as redes que atendem o facebook.
Para descobrir os endereços de rede do facebook, utilizei o bom e velho nslookup do Windows e em complemento a ele, utilizei o site http://www.kloth.net/services/nslookup.php. Fiz uma pesquisa utilizando os endereços facebook.com / fb.com / facebook.com.br / facebook.com.tw.
Analisando os resultados do site e do windows, pude perceber que o facebook atende pelas redes 66.220.0.0; 66.171.0.0; 69.220.0.0; 69.171.0.0; 69.63.0.0; 204.74.0.0; 208.93.0.0. Para esses endereços de rede a mascara a ser utilizada é a 255.255.0.0 ou /16.
– Implementando o bloqueio.
Acesse o Endian Firewall utilizando o endereço da interface verde no seu navegador. Assim que a tela principal abrir, acesse a aba firewall e o menu tráfego de saída.
Assim que a tela de configuração do firewall de saída for totalmente carregado, clique no link “adicionar nova regra de firewall”.
Na opção origem tipo, selecione Zona / Interface e logo abaixo marque a opção verde.
Na opção destino tipo, selecione Rede / IP e logo abaixo preencha com os endereços de rede coletados com o comando nslookup e com o site. Lembrando de colocar o /16 no final de cada endereço. Dessa forma estamos especificando a mascara de sub-rede a ser utilizada.
Exemplo: 66.220.0.0/16
Na opção serviço, selecione “definido pelo utilizador”.
Na opção protocolo, selecione “TCP + UDP”.
Na opção porta de destino, digite 80 e 443.
80 – http
443 – https
Na opção política ação, selecione “bloquear”.
No campo observação, escreva algo que lembre a função dessa regra. Exemplo: Bloqueando o Facebook.
Na opção posição, selecione uma posição que fique antes dos protocolos http e https.
Obs.: O firewall verifica as regras em seqüência, então, se você colocar essa regra depois de uma regra que libere os protocolos http e https, o bloqueio não funcionará, pois o firewall vai parar nas regras que liberam.
Para finalizar, clique no botão criar regra.
Você retornará para a tela da lista de regras. Clique no botão aplicar na caixa de diálogo verde que se abrirá no topo da tela.
ATENÇÃO – Se você quiser que determinadas máquinas possam ter acesso ao facebook, crie uma nova regra similar a ensinada que possua os endereços de ip que devem ser liberados como origem e em ação selecione PERMITIR. Essa regra deve vir antes da regra de bloqueio que você criou.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
-
vamos la, vou postar oque eu fiz:
– Bloqueando o Facebook
1 – Firewall >> Trafego de saída >> HABILITA O [Enable Outgoing firewall]
2 – cria uma nova regra REJEITANDO TODOS ESSES IPS/SUBREDES:
66.220.144.0/20
69.63.176.0/20
204.15.20.0/22
69.171.224.0/19
74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
204.15.20.0/22
31.13.78.0/24
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.72.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19
65.201.208.24/29
65.204.104.128/28
66.92.180.48/28
66.93.78.176/29
66.199.37.136/29
67.200.105.48/30
74.119.76.0/22
173.252.64.0/18
veja se essa imagem vai abrir –
https://docs.google.com/open?id=0B8QYwqoGH2qbMTBwNW9kSnpGdWM
3 – Observação coloque como a primeira regra “REGRA No 1”
4 – depois de feita toda a configuraçao vc tem duas alternativas reiniciar o servidor ou
na linha de comando usando a ferramenta de SSH que mais te agrada ( eu uso o PUTTY) vc executa o seguinte comando -> restartsquid.py <-
Feito isso não será mais possível acessar o facebook, o navegador ficara tentando acessar o site ate aparecer a mensagem de “TEMPO DE CONEXÃO EXECIDO”.
Qualquer duvida
Gtalk: mayke007@gmail.com
-
-
mayke007 não tem como adicionar alguma mensagem no navegador que o site não pode ser acessado ao invés de aparecer a mensagem tempo de conexão excedido?
Acontece do pessoal reclamar como se tivesse sem internet entende, e dessa forma bloqueia sempre, queria que fosse somente em determinados horários desbloqueados.
-
mayke007 .. uso proxy TRANSPARENTE e tentei fazer esse seu blokeio e ate agora ta dando certo , funcionando redondo , mas como o joelpinheiro relatou a moçada aqui pensa q a internet caiu essas coisas , existe uma mensagem de blokeio q posso colocar ?
PS.: na verdade por mim assim mesmo esta tudo tranquilo ma se tiver a mensagem , otimo !
vlw pela ajuda .
-
Bem lembrando Bunnunim essa regra e para a galera que usa o proxy transparente.
Caras infelizmente eu não sei como colocar a mensagem, pq oque acontece e dele rejeitar o pedido de acesso ao site, seria possível se no Endiam tivesse a opção de REDIRECT quando for adicionar a regra.
Como so tem a opçao de Rejeitar e Bloquear ate onde eu pesquisei NÃO e possível colocar a mensagem.
Para descontrair
Tentei fazer um teste mas não funcionou, eu ia colocar essa imagem so de zoação com o pessoal.
http://osgeraldinos.com.br/OlalaCMS/uploads/midias/GRAN_1290121383500.jpg
Rsrsrs.
Assim que descobrir algo, eu posto novamente.
mas qualqer duvida estamos ai
-
Bunnunim, olha esse link:
http://endian.eth0.com.br/topic/personalizar-mensagem-de-pagina-bloqueada#post-8042
Encontrei aqui no fórum mesmo, já vou pensando em uma mensagem bem legal..rs
-
mayke007 ,kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk , putz … vih a imagem q vc colocou .. cara tô bolando de rir imaginando a cara da moçada quando visse essa imagem quando tenta-se acessar o facebook .
Mas cara obg pela atenção e informações , teu blokeio ate agora que eu ja testei o unico q ta funcionando redondo vale lembrar PROXY TRANSPARENTE.
joelpinheiro HEHE, é isso aí . obg pela informação tbm e o que vale é nossa imaginação nas telas de bloqueio , deixa os usuarios doidos . !
abraço .
-
-
Bom dia pessoal,
Comigo a regra de firewall não funcionou, pelo menos no Chrome nao, ele abre normal.
Interessante que pelo Opera bloqueou. Não entendi nada.
O que fiz para bloquear foi Proxy >> Filtro de Conteúdo >> Listas brancas e negras, adicionei os domínios facebook.com face.com fb.com facebook.com.br face.bom.br fb.com.br como negros, começou a bloquear.
Comigo só funcionou assim.
Até.
-
Fazia desta mesma forma porem percebi que com uma boa quantidade de acessos o meu firewall subia um pouco a mais que o normal o processamento, por isso mudei para a Técnica do DNS Transparente e resolveu para mim sem nenhum peso extra ao servidor. =)
http://endian.eth0.com.br/topic/bloqueio-definitivo-facebook-https-em-proxy-transparente
Deem uma olhada se achar interessante implementem e vejam se vale a pena. =)
-
-
- O tópico ‘Bloqueando Facebook – Erro do Https (Testado e funcionando)’ está fechado para novas respostas.