A lo que apunta este post es detallar los puntos a seguir para bloquear facebook con el firewall pfsense.
- Dirigirse a Firewall >> Alias
- Agregar un nuevo alias, presionando el segundo botón con el símbolo mas.
- Completar los campos de la siguiente manera en el «alias edit»:
-
- Nombre: Elegir el nombe adecuado para ser facilmelte identificado
- Type: Networks
- Networks(ip) y CIDR:
- 74.119.76.0/22
- 65.201.208.24 /29
- 65.204.104.128 /28
- 66.93.78.176 /29
- 66.92.180.48 /28
- 67.200.105.48 /30
- 69.63.176.0 /20
- 69.171.224.0 /19
- 74.119.76.0 /22
- 204.15.20.0 /22
- 66.220.144.0 /20
- 173.252.64.0 /18
- 66.199.37.136 /29
- Aplicar la configuración presionando «Apply changes».
- Dirigirse a Firewall >> Rules >> Lan
- Agregar una regla. Presionar el botón mas de la derecha «Add New Rule»
- Generar la regla de la siguiente manera:
-
- Action: Reject
- Interface: Lan
- Protocolo: Tcp
- Source:
- Type: LanSubnet
- Destination:
- Type: Single Host or Alias
- Address: Elegir el Alias creado. En este caso «FacebookBloqueo»
- Destinatio port range:
- From: Http
- To: Https
- Guardar los cambios.
29 comentarios
Añade el tuyo →Excelente como esta explicado en detalle. Lo pruebo y mañana te comento
Excelente explicacion pero no logro bloquear el bendito facebook
Samuel verifica que este en modo transparente la configuración de pfsense.
Qué es el CIDR y como saber cual colocar?
Acá te dejo un link donde se explica bien http://es.wikipedia.org/wiki/CIDR
Espero que te sirva. Saludos.
Actualmente con esta regla te funciona correctamente?
Saludos desde Venezuela
Interesante, pero no sirve de nada si los clientes usan ese software SURF, usando el puerto 443.
Buenas, muy bueno el tema, el problema que tengo es el siguiente, (por si alguien sabe como hacerlo) quiero bloquear youtube pero sin bloquear google y gmail., yo lo trato de hacer con las reglas pero me bloquea todo lo que tenga que ver con Google,
Les voy a agradecer si alguien me ayuda
Gracias y saludos a todos.
[email protected]
hola :
como le hago para bloquear facebook en pfsense 2 0 2 , por que si lo niego como dicen aqui pero … despues ya no funciono osease revisando me doy cuenta que hay mas ip add en facebook obvio que no estan en este ejemplo/post entonces quisiera saber como negarlo por completo….todo esto aunado que cuando lo pueda negar/bloquear /reject….tambien requerire negar mas paginas sociales ….
ayuda please
alguien solucionó
que amigo solo decirles que este post me fue de gran ayuda para lograr mi cometido el de lograr bloquear el bendito fb aunque en este momento lo que esta quitando el sueno y mas la alegria es que no logra hacer que se conecte el dropbox de forma automatica tengo que entrar a preferencias del dropbox y poner de ip y puerto de mmi pfsnese y la pagina de plano no puedo accesarla aunque ya cree un alias con las ip's publicas que maneja dropbox asi como cree la regla para que me permita salir hacie estas direcciones pero no funciona he hecho lo mismo con otra paginas que tambien manejan https y si me funcionado de maravilla solo el dropbox no quier algun consejo
No funciona tio, es puta mierda como bellera
Gracias me ayudo mucho
ahora deseo bloquear youtube
pero aun no logro ni agregando todas las ips les agradeceria de su apoyo
Yo tengo el mismo problema al parecer el problema es la mascara de subred que usamos que nos bloquea todo un rango de ips … El las cuales esta google gmail y youtube …
Intente anteponer unas reglas para google y gmail antes de las de youtube … Pero nada… Espero alguien pueda aportar …. Saludos
Tu ultima regla debe de denegar todos los puertos , claro previamente debes de abrir los puertos necesarios 80 53 bloqueas el face y luego deniegss todo. Así el ultrasurf no tendrá puerto x donde salir…
No nos queda mas que agregar mas las ips nuevas….
Tranquilo brother , no te parece curioso que a todos nos salga menos a ti…. :()
Yo tengo el mismo problema al parecer el problema es la mascara de subred que usamos que nos bloquea todo un rango de ips … El las cuales esta google gmail y youtube …
Intente anteponer unas reglas para google y gmail antes de las de youtube … Pero nada… Espero alguien pueda aportar …. Saludos
haga nslookup desde una terminal de comando ya sea windows linux o mac y luego queda un simbolo ">" tras el simbolo escriben el dominio y les desplegara las ip que resuelvan las van agregand a un alias y bloquean todo el trafico de su red hacia ese alias
Este comentario ha sido eliminado por el autor.
bloqueen estas ips para bloquear youtube unicamente sin afectar google
74.125.229.206
74.125.229.195
74.125.229.193
74.125.229.200
74.125.229.197
74.125.229.201
74.125.229.194
74.125.229.196
74.125.229.198
74.125.229.199
74.125.229.192
no es pecado ignorar
utilicen la instrucción:
nslookup url
ejemplo:
nslookup youtube.com
tendrán la lista actualizada de las IP del sitio
se debe colocar a regla por encima de las otras
Excelente me sirvio de mucho
solo que tengo otra tuda
las ips que consigo con el nslookup
las coloco como hosts o networks
Omar Alfonso, las IP las colocas como Networks en el Alias, los hosts tengo entendido que son los clientes de tu internet. Mi duda es qué CIDR le asigno a cada IP de youtube?
me funciono a la primera con facebook
Me funciono excelente, lo único que tuve que hacer fue buscar las nuevas IPs de facebook, es decir, agregue las que están acá, mas dos nuevas que paso a continuación:
173.252.120.6 / 18
69.171.230.5 / 19
Saludos, y muchas gracias por la info.
Hola me llamo Juliana, tengo un problema con el Pfsense no lo puedo conectar con active directory, me marca error. me puede ayudar por favor.
De maravillas, saludos mil gracias
Hola! Gracias por la info, aunque tengo la ultima versión de pfsense, el método es el mismo, me ha funcionado! Gracias!