pfSense 2.3 - Curso Grátis - aula05 - Regras de Firewall - Como bloquear facebook

Поділитися
Вставка
  • Опубліковано 10 гру 2024

КОМЕНТАРІ • 82

  • @daniloqueiroz6659
    @daniloqueiroz6659 4 роки тому

    Parabéns Cavalcante, melhor curso de pfsense no UA-cam! Obrigado por compartilhar seu conhecimento.

  • @felipemanoelbornhausen9670
    @felipemanoelbornhausen9670 5 років тому +2

    Estou aprendendo muito com você. Obrigado!
    "Jamais deixe de estudar"

  • @gpulhoa
    @gpulhoa 7 років тому +1

    Ótimo norteamento que o senhor utilizou para explicar essa aula, lembrando pessoal que só colocar facebook.com.br não funciona mais, tem que colocar todos os ips que ele utiliza!

  • @DiegoSantos-mj4ro
    @DiegoSantos-mj4ro 7 років тому +1

    Ótimo treinamento, tem como criar uma regra por horario. Como por exemplo habilitar as redes sociais só na hora do almoço...

  • @tiagoolv5115
    @tiagoolv5115 8 років тому +2

    Boa tarde. Ótimos vídeos. Parabéns.
    Esse foi o único vídeo que não funcionou comigo até agora, e as regras estão idênticas. Configurei o CA e importei para os navegadores. Mas fora isso, as aulas estão ótimas. Abraço!

  • @gelsoncastro7942
    @gelsoncastro7942 4 роки тому

    2020 estou amar o teu curso. obrigado pelo tempo

  • @thiagogaldino6603
    @thiagogaldino6603 4 роки тому

    Uma playlist maravilhosa.

  • @gabrielvieiradearaujo2127
    @gabrielvieiradearaujo2127 5 років тому +1

    Excelente!

  • @marcosmagalhaes3543
    @marcosmagalhaes3543 4 роки тому

    Muito bom o material, seria bom dar uma atualizada nas diferenças para as versões mais novas. Parabéns pelo trabalho

  • @marcoscoller
    @marcoscoller 8 років тому +1

    Tudo perfeito até agora. Peço uma vídeo aula de pfsense no Zabbix. Muito obrigado.

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому +1

      Olá Marcos,
      Anotado.
      Quando eu terminar o curso de pfsense, irei iniciar o curso de Linux, pois vejo uma enorme dificuldade dois profissionais de TI em lidar corretamente com esse sistema. Muitos perdem oportunidades por isso.
      Nesse meio tempo, vou tentar iniciar algo relacionado ao Zabbix.
      Cordialmente,
      Claudio

    • @marcoscoller
      @marcoscoller 8 років тому +1

      Muito obrigado e vida longa aos mestres.

  • @luisteixeira25
    @luisteixeira25 7 років тому +6

    bom dia Cavalcante,
    Parabéns pelas aulas.
    Fiz todos os procedimentos do vídeo, mas não está bloqueando o facebook, a versão do pfsense é 2.3.3-RELEASE (amd64).

    • @hara2883
      @hara2883 7 років тому

      Tambem segui mas n'ao bloqueou

    • @IARSANTOS
      @IARSANTOS 7 років тому +2

      Experimente limpar o cache do navegador.
      Se vc colocou no alias o www.facebook.com e estiver acessando pt-br.facebook.com não vai dar certo mesmo.
      Eu fiz aqui e funcionou direitinho.

    • @patrickscalco5601
      @patrickscalco5601 4 роки тому

      tb tive o msm problema

    • @andrecostarjbr
      @andrecostarjbr 4 роки тому

      @@patrickscalco5601 eu coisa que reparei é (aconteceu comigo) o pfsense te uns Bugs em trabalhar com regras entrante e sainte, exemplo LANnet e um alias depois..
      ou um alias e depois uma rede por exemplo...

  • @oscarhannud
    @oscarhannud 7 років тому

    Olá Cavalcante, fiz as regras conforme video e ele bloqueia somente sites HTTP, os sites HTTPS não são bloqueados. Estou usando a versão 2.3.2_p1. Fiz o teste com o site do Terra e facebook. Obrigado!

  • @celioroberto8757
    @celioroberto8757 2 роки тому

    Ola, Vc, tem alguma material do pfsense no vmware no caso para identificar as placa de rede fisica?

  • @kariocapin
    @kariocapin 7 років тому

    Olá, primeiramente parabéns pela sua didática, temos na empresa um firewall pfsense, meu chefe pediu para bloquear o facebook nas maquinas de alguns colaboradores que passaram dos limites, neste caso eu teria que bloquear o numero de IP daquelas respectivas maquinas, você tem alguma vídeo aula sobre este tema!?

  • @adrianomiller933
    @adrianomiller933 8 років тому +2

    Boa tarde, fiz conforme o video mas não bloqueou o facebook.
    Teria algo mais a fazer ?

  • @leonardocruz5172
    @leonardocruz5172 5 років тому +1

    bom dia ! Cavalcante eu crio o certificado coloco o mesmo dentro da pasta raiz mas mesmo assim ele continua como s enao fosse seguro!

  • @brunocarvalho4460
    @brunocarvalho4460 7 років тому

    O curso é muito bom msm parabens Professor. Gente to com um problema tenho um dvr que esta atras do firewal, o quero acessar ele externamente criei a ddns-intelbras.com so que nao consigo acessar por ela. Quando coloco o dvr direto no modem e divulgo o ip dele no DMZ funcionar. qual procedimento devo fazer no firewal. agradeço desde ja a todos.

  • @xDeadlyWarriorX
    @xDeadlyWarriorX 3 роки тому

    Bacana isso ai, tem como em vez de mostrar erro de conexão fazer uma mensagem personalizada? Ex: URL Bloqueada, entrar em contato com administrador ou algo do gênero?

  • @WesleyAleixodeSouza
    @WesleyAleixodeSouza 7 років тому

    Boa tarde! Se eu já estiver rodando um servidor com AD e colocar o pfSense no Hyper-V posso fazer os mesmos procedimentos, que vai da certo ?

  • @franciscodias7162
    @franciscodias7162 7 років тому

    Boa noite. Primeiramente quero parabenizá-lo pela excelente iniciativa de compartilhar conhecimento e com uma didática incrível. Tenho aprendido muito mesmo. Só gostaria de comentar esse vídeo em especial pois uso muito essa regra de bloqueio de facebook e demorei a encontrar uma forma de bloqueá-lo de fato. Desfiz a minha regra que era por lista de redes do facebook e fiz uma identica a sua ensinada nessa aula, mas não obtive sucesso. Meu pfsense agora é a ultima versão 2.3.3p1. Agora estou usando a tua regra mas com o alias contendo as networks do facebook, ao inves de somente o endereço www.facebook.com. Poderia me esclarecer porque eu nao consegui o mesmo resultado? Obrigado.

  • @mikrotik2707
    @mikrotik2707 7 років тому

    saida lan do PFSENSE em dhcp, como bloquear facebok por MAC e/ou IP,

  • @pauloseze830
    @pauloseze830 6 років тому

    Bom dia! Só consigo acessar meu firewall pelo IP. Como faço para inserir um hostname?

  • @xchaves13
    @xchaves13 8 років тому +1

    show

  • @alexandreernesto5465
    @alexandreernesto5465 7 років тому

    Realizei todos os procedimentos do vídeo e no Chrome e IE funcionou perfeitamente, já no firefox ta acessando normalmente.
    Limpei o cache dele e nada.
    O que pode ser?

  • @JeffJoe1979
    @JeffJoe1979 4 роки тому

    Bom dia pessoal
    tudo bem ?
    nao manjo nada de pfsense e fw
    entao resolvi entrar aqui pra tirar algumas duvidas
    tenho o seguinte ambiente
    escritorio 1 - 11pcs + 1 server 2012r2
    escritorio 2 - 7pcs
    configurei uma vpn no 2012r2 pro pessoal do escritorio 2 se conectar no escritorio 1, e depois eles fazem uma conexao rdp em uma maquina do escritorio 1 para poder usar o sistema, configurado com redirecionamento de portas para alguns cairem no pcX, e outros 2 cairem no pcY e pcZ
    acontece que nos logs do server to recebendo notificacoes de tentativas de invasoes na vpn vindas de ips da holanda.
    me indicaram colocar um pfsense depois do modem da vivo com bloqueio demografico de ips de fora do brasil
    minha pergunta é.
    alem de fazer isso (realmente ajuda?)
    consigo tbm configurar a vpn igual fiz no 2012r2 ? ou eu teria que ter um pfsense tbm no escritorio 2 ?
    redirecionamento de portas e dns dinamico (noip) eu ja vi que da pra fazer
    algo mais que eu possa fazer?
    fico no aguardo
    obrigado

  • @moisa10tube
    @moisa10tube 8 років тому +1

    Olá Cavalcante, parabéns pelos seus vídeos.
    Eu também já criei vários tipos de tipos regras para bloquear o facebook, porem não consegui bloquear a conexão feita pelo aplicativo do face pelo celular, confesso que não testei essa sua forma, mas a pergunta é, dessa forma que você mostrou bloqueia o acesso pelo aplicativo do face em celular?

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому +2

      Olá Moises,
      ótima pergunta. Em tese sim o bloqueia seria realizado, de toda forma o ideal mesmo é testar, pois é possível que o app tente sair por outros caminhos.
      Caso eu consiga testar eu te aviso.
      Cordialmente,
      Claudio

  • @maronpinto4084
    @maronpinto4084 5 років тому +2

    Não estou conseguindo bloquear o facebook, segui passo a passo e não está dando certo, o fluxo nem está passando pelas regras.

  • @alexmercatto
    @alexmercatto 8 років тому

    Ola Claudio,
    Estou usando a versao 2.3.2-RELEASE (amd64) com Squid e Squid Guard mas nao consigo fazer o Skype funcionar, tem alguma dica?
    Ele conecta, aparecem os usuarios, mas nao consigo enviar ou receber, as mensagens ficam com aquele simbolo rodando ao lado delas como se estivessem tentando carregar e nao terminam.
    Procurei nas aulas mas nao encontrei referencia ao Skype

  • @maiconkienle7521
    @maiconkienle7521 6 років тому

    boa noite professor tudo bem?
    estou com um problema e nao estou conseguindo resolver se puder me ajudar?
    alguma coisa mudou no watsapp e nao consigo liberar som e imagem dele na rede.
    obrigado.

  • @VitorLucas2016
    @VitorLucas2016 8 років тому +1

    Excelente vídeo! Como eu faço para importar m arquivo com as urls? Outra questão, sempre que for bloqueado um determinado site, para funcionar o bloqueio do mesmo, é necessário ficar limpando o cache do navegador?

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому +1

      Olá Vitor,
      você tem que disponibilizar o arquivo em um servidor web, existem alguns sites públicos também onde você pode colocar o arquivo, depois você deve apontar o endereço da URL no pfsense.
      Com relação ao bloqueio não é necessário limpar o cache. O que ocorre é que quando você acessa uma página, o browser mantém boa parte dos arquivos no seu cache local, então mesmo depois de realizar o bloqueio, caso você acesse a mesma página poderá ter a impressão que o bloqueio não funcionou, porém, se você continuasse navegando no site seria bloqueado.
      Geralmente eu limpo o cache nas aulas para mostrar que a regra está funcionando.
      Cordialmente,
      Claudio

  • @reginaldotavares5154
    @reginaldotavares5154 7 років тому +1

    Boa tarde! Não bloqueia o facebook, tem algo a mais na criação do alias ou basta inserir o link 'www.facebook.com'?

    • @lucasinacio5528
      @lucasinacio5528 7 років тому

      Tem que usar uma lista de IPs como alguém já comentou acima, somente dessa maneira não funciona mais.

  • @lvcas_silva
    @lvcas_silva 6 років тому

    Como seria pra liberar a internet para um determinado IP ?

  • @beatrizloureiro1020
    @beatrizloureiro1020 8 років тому +1

    Faço conforme o vídeo, coloco no Destination "Single host or alias" facebook como foi feito na Aliase. antes mesmo de digitar tudo aparece em baixo, clico nele. Mas na hora de salvar, aparece a mensagem em cima de facebook "É preciso que o formato corresponda ao exigido". Como posso proceder?

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому

      Olá Beatriz,
      utilize outro browser, por exemplo, o firefox. Tudo indica que é um bug da versão 2.3.2, que deve ser corrigido nas próximas atualizações.
      Algumas pessoas relataram que o problema não ocorre no firefox.
      Cordialmente,
      Claudio

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому +1

      Na versão 2.3.2_1 o problema foi corrigido.

  • @hugolleo1
    @hugolleo1 6 років тому +1

    as aulas são ótimas, porém fiz como o video e não bloqueou.

  • @yurirodrigues3142
    @yurirodrigues3142 4 роки тому

    *Pra galera que não esta conseguindo bloquear os sites##
    Tenta fazer o seguinte:
    Veja naquele sino de notificação que fica no canto superior
    direito da tela se esta aparecendo uma notificação
    de erro, tipo "18:cannot define table bogonsv6:..."
    Caso esteja, tente fazer isso:
    Vá em "System" > "Advanced"
    Clique na opção "Firewall & NAT"
    Na opção "Firewall Maximum Tables Entries"
    coloque o valor: "400000" (Isso msm são 5 zeros kk)
    Da um "Save"
    Agora faça um teste e veja se as regras estão funcionando certinho agora.
    TMJ

  • @dbatorio
    @dbatorio 8 років тому +1

    A questão do certificado tem alguma influencia nas regras do Firewall? Acredito que não, mas de toda forma estou perguntando por que fiz tudo o que foi mostrado e não funcionou. Já deu pra perceber que é algo relacionado com paginas HTTPS, tendo em vista que paginas HTTP são bloqueadas normalmente. O que acha que pode ser?

    • @dbatorio
      @dbatorio 8 років тому +1

      Testei aqui, e de fato o problema era o certificado.

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому

      Olá David,
      para as regras de firewall o certificado não deveria influenciar a efetividade. Com relação ao proxy faz toda diferença, em especial quando se utiliza o recurso de ssl interception, conhecido como SSL MITM.
      Em breve teremos muitas vídeos aulas interessantes sobre o pfsense e demais assuntos.
      Cordialmente,

    • @dbatorio
      @dbatorio 8 років тому +1

      Estranho então. Por que eu estou seguinte a sua playlist do pfsense, mas a única diferença do meu cenário era a questão do certificado, que eu não tinha feito todo aquele procedimento.
      Os bloqueio de paginas HTTP estavam funcionando, mas HTTPS não.
      Resolvi então seguir aquele as orientações da video aula sobre o certificado, e após, os bloqueios às páginas HTTPS passaram a funcionar corretamente.
      Vou continuar a assitir as outras aulas, é uma ferramenta muito interessante e o seu material tem ajudado. Obrigado.

  • @allanps32008
    @allanps32008 4 роки тому

    porém se deixar a vm com o win7 em rede interna ele perde acesso a internet, pelo menos aqui aconteceu isso

  • @matthaeusandrada7149
    @matthaeusandrada7149 6 років тому

    Funcionou, consegui bloquear o facebook, whatsapp web, g1 e outros. dei um reboot e todos os sites estão sendo acessados normalmente. Alguém tem alguma opinião sobre isso?

  • @rodrigomaizena2010
    @rodrigomaizena2010 8 років тому +2

    Boa tarde, estou seguindo a aula e ao tentar criar uma regra, quando informo no destino facebook e depois ao salvar ele me diz que "É preciso que o formato corresponda ao exigido", e não sai disso, como corrigir?

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому

      Olá Rodrigo,
      não é uma boa bloquear o facebook por regras de firewall, pois serão muitos IPs é melhor fazer via proxy.
      Com relação a sua pergunta, o pfsense, só aceita IP, rede ou host, por exemplo, www.facebook.com.
      Cordialmente,
      Claudio

    • @Joe_Silva
      @Joe_Silva 8 років тому

      Estou com o mesmo problema. No seu vídeo funciona, mas comigo aqui não.

  • @thomaslage7766
    @thomaslage7766 8 років тому

    Boa tarde, estou acompanhando a aula e seguindo a risca os passos, mas o bloqueio do facebook não funciona de maneira alguma, continua acessando mesmo com a regra no Allias.

    • @viniciusclksk
      @viniciusclksk 8 років тому +5

      O facebook possui vários endereços DNS.
      fb.com
      facebook.com
      facebook.com.br
      web.facebook.com
      web.facebook.com.br
      Bloqueie todos eles e funcionará. =)

    • @lucasinacio5528
      @lucasinacio5528 7 років тому

      e tem também o pt-br.facebook.com

  • @paulojacinto
    @paulojacinto 8 років тому +1

    Como funciona roa bloquear o UA-cam? Criei um aliás com a URL mas não funciona. Não consigo de jeito nenhum bloquear o UA-cam sem. Bloquear os serviços do google. Uso o proxy transparente

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому

      Olá Paulo,
      vou fazer uma aula sobre squid guard e utilizar o youtube como exemplo. Então você verifica se resolve o seu problema.
      Peço sua colaboração para ajudar o canal crescer, compartilhando em suas redes sociais.
      Cordialmente,
      Claudio

    • @paulojacinto
      @paulojacinto 8 років тому

      Blz, eu não consigo bloquear o youtube sem bloquear os serviços do google de jeito nenhum, e ele é https né, entao tem algo haver com a opção que marca ou desmarca de interceptacao de ssl, gostaria de saber mais disso.

  • @kornelson
    @kornelson 8 років тому

    Congrats for the Course, very good. But the facebook rule doesn't work for me. and the rule for .exe and .mp3 works only with .exe. Thanks.

    • @CavalcanteTreinamentos
      @CavalcanteTreinamentos  8 років тому +1

      Thanks.
      With relation facebook rule, verify if you created the blocked for port 443. Usually this is the problem and also a order of the rules.
      I will post some lessons about proxy in pfsense to address the issue of extension blocked.
      Sorry my English is not good.
      Sincerely,

  • @Well6491
    @Well6491 5 років тому

    Fiz conforme a vídeo aula e o facebook continua acessando normalmente

  • @comentadorrealistico
    @comentadorrealistico 8 років тому

    Fiz exatamente da forma apresentada no vídeo porém o facebook continua sendo acessado :/.

  • @jonathanoliveira4114
    @jonathanoliveira4114 7 років тому

    Olá, simplesmente não funciona.. Realizei toda a configuração, porém não funciona. Como teste para verificar se as regras do firewall estavam sendo aplicadas na rede local, desabilitei a regra geral padrão do pfSense e funcionou, então é alguma coisa que não está certo. Seguir exatamente o que foi realizado no vídeo, será que tem alguma relação com a versão do pfSense? Estou utilizando a versão 2.3.4

    • @jonathanoliveira4114
      @jonathanoliveira4114 7 років тому +1

      Conseguir !!!
      Após algumas horas de pesquisa conseguir resolver o problema.. Não sei o motivo da regra não funcionar conforme o vídeo porém conseguir utilizando outro método que possui os seguintes passos:
      1º Acesse o link e realize o download da lista de Ips que o Facebook utiliza;
      Link: drive.google.com/file/d/0B3ssbOLV_rUrdU16Vl9oQndPQTg/view?usp=sharing
      OBS.: A lista atualizada de Ips pode ser encontrada através do link: bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
      2º Acesse as configurações do pfSense - Firewall/Aliases;
      2.1 Selecione a opção "IP";
      2.2 Selecione a opção "Import";
      2.3 Irá abrir uma tela solicitando as seguintes informações:
      *Alias Name: Insira um nome;
      *Description: Insira uma descrição;
      *Alias Import: Copie todos os endereços do arquivo que você realizou o download e cole no campo de texto. Salve as alterações, vincule a Alias que você acabou de criar na regra LAN (Rules) que o professor Cavalcante ensinou e pronto...! Tudo irá funcionar perfeitamente.
      Parabéns pelos videos professor! Sucesso sempre..

    • @lucasinacio5528
      @lucasinacio5528 7 років тому

      Obrigado por postar a solução do seu problema!

  • @TheThiagoamancio
    @TheThiagoamancio 4 роки тому

    Não consegui bloquear o facebook.
    Segui o passo a passo. Mas mesmo assim não consegui.

  • @dyegooliveira8315
    @dyegooliveira8315 5 років тому

    O meu Windows 7 da máquina virtual não acessa a internet, mesmo estando conectada na mesma rede interna do PfSense. Alguém com o mesmo erro??

  • @jeandeswesleyrestaurarinf
    @jeandeswesleyrestaurarinf 6 років тому

    Facebook so pelos ips deles, senao nao bloqueia tipo o cara tenta pelo pt.facebook.com por exemplo nessa regra ai ja iria passar batido...

  • @glaucosilva359
    @glaucosilva359 4 роки тому

    Não consegui bloquear facebook, regra não bloqueia, mesmo problema dos colegas

  • @lanhousebarbosa
    @lanhousebarbosa 6 років тому

    Boa tarde Claudio, parabéns! por favor estou precisando da sua ajuda te mandei um email.

    • @maronpinto4084
      @maronpinto4084 5 років тому

      Cara tu conseguiu fazer o bloqueio do Facebook?

  • @ricardoassis8400
    @ricardoassis8400 6 років тому

    O facebook ficou até mais rápido

  • @kornelson
    @kornelson 8 років тому

    doesn't work.

  • @alexsandrobonfimdossantos4005
    @alexsandrobonfimdossantos4005 8 років тому +1

    Ola Claudio,
    Estou usando a versao 2.3.2-RELEASE (amd64) com Squid e Squid Guard mas nao consigo fazer o Skype funcionar, tem alguma dica?
    Ele conecta, aparecem os usuarios, mas nao consigo enviar ou receber arquivos e imagens ficam com aquele simbolo rodando ao lado delas como se estivessem tentando carregar e nao terminam.
    Procurei nas aulas mas nao encontrei referencia ao Skype

    • @lucasinacio5528
      @lucasinacio5528 7 років тому

      Talvez você já tenha solucionado o seu problema, porém irei comentar, pois talvez servirá para outros, creio eu que por padrão o Skype usa a porta 80, no caso deveria descobrir como mudar essa porta para o Skype.

    • @Well6491
      @Well6491 5 років тому

      ua-cam.com/video/cZgj_ZP52nE/v-deo.html