Bloqueio de facebook em Proxy Transparente

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio de facebook em Proxy Transparente

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • julho 12, 2013 às 4:28 pm #2857
      informaticaTG
      Participante

      Boa tarde a todos

      Sei que isto já foi discutido amplamente aqui, mas, como eu tenho tido problemas com o uso indevido de facebook aqui na empresa decidi seguir os passos e bloqueei os ips seguindo estes passos:

      “Para bloquear o facebook em um proxy transparente, só mesmo via firewall. Crie uma regra em Firewall >> Trafego de Saida

      Origem: MAC/QUALQUER/IP (faça da forma que achar melhor)

      Destino: Rede/IP

      E adicione os seguintes IPs:

      74.119.76.0/22

      61.171.242.0/24

      64.233.161.0/24

      66.220.149.0/24

      69.63.184.0/21

      69.63.176.0/21

      69.171.242.11

      69.171.255.0/24

      69.171.240.0/20

      69.171.239.0/24

      69.171.224.0/20

      66.220.159.0/24

      66.220.152.0/21

      66.220.144.0/21

      204.15.20.0/22

      199.59.148.0/22

      199.16.156.0/22

      Em Política coloque: REJEC”

      inseri ainda uns 3 ips que descobri aqui também …e deu certo …facebook bloqueado ! não diz a mensagem do firewall de que o site foi bloqueado na lista, mas impede que o site abra…

      Porém, em testes, o ultrasurf liberou o site mesmo assim…ou seja, nem bloqueando os IPS do facebook, impediu que o ultrasurf abra ele…

      Existe algum modo de bloquear nesta policita do firewall de saída, para que o ultrasurf também não permita a passagem do facebook ? teria como inserir a porta 443 nesta politica de saída para estes IPS em específico ?

      Sei que a melhor forma é o proxy autenticado ..mas aqui utiliza-se muito serviço que depende da porta 443…então, como eu entendo pouco, seria quase inviável mudar !


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 12, 2013 às 4:40 pm #14518
      Khall
      Participante

      O problema são mesmo as portas 80 e 443

      Se ele coloca https ja tem acesso ao facebook, se usar o ultrasurf, como vc mesmo constatou, ele tb libera.

      O problema esta no acesso a essas portas.

      So consegui efetivamente bloquear, mesmo passando por uns problemas agora, utilizando proxy autenticado.

      Um companheiro aqui do forum tem esse blog…http://eduardojonck.blogspot.com.br/

      nele tem como configurar para autenticado, aprendi ai.

      espero ter ajudado

    • julho 14, 2013 às 6:56 pm #14519
      Tácio Andrade
      Participante

      Atualmente estou bloqueando por DNS, crio uma regra DNS no Endian e digo que o ip do http://www.facebook.com, http://www.twitter.com, etc é 127.0.0.2. Com isso o usuário não consegue conectar. E para evitar que o espertinho coloque o DNS do Google ou outro eu ativei o DNS transparente que todas as requisições de saída são respondidas pelo Endian. =)

    • julho 15, 2013 às 12:33 pm #14520
      Eduardo Silva
      Participante

      Você não precisa usar proxy autenticado. Pode simplesmente “desativar” o proxy transparente e bloquear as portas 80 e 443.

      Entretanto vai precisar configurar as aplicações e navegadores para usarem proxy apontando para o endian.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Bloqueio de facebook em Proxy Transparente’ está fechado para novas respostas.