pfSense 2.3 - Curso Grátis - aula05 - Regras de Firewall - Como bloquear facebook
Вставка
- Опубліковано 7 жов 2024
- Como criar regras de firewall no pfSense
---------------------------------------------------------------------
Nesta vídeos você irá aprender como criar regras de firewall no pfsense 2.3. Iremos aprender os conceitos de alias, ordem das regras, tipos de políticas e outros assuntos.
O exemplo que utilizaremos é a criação de uma regra de bloqueio do facebook.
Compartilhe o nosso canal com seus seus amigos e ajude o canal crescer em conteúdo.
Faça parte da nossa lista VIP e receba dicas e tutoriais gratuitamente.
--------------
cavalcantetrei...
Blog
--------------
cavalcantetrei...
Inscreva-se no canal
----------------------------
/ cavalcantet. .
Facebook
-------------
/ cavalcantetreinamentos
Twitter
---------
/ cavalcantetrein
Um grande abraço,
Professor: Cavalcante
Parabéns Cavalcante, melhor curso de pfsense no UA-cam! Obrigado por compartilhar seu conhecimento.
Estou aprendendo muito com você. Obrigado!
"Jamais deixe de estudar"
Ótimo norteamento que o senhor utilizou para explicar essa aula, lembrando pessoal que só colocar facebook.com.br não funciona mais, tem que colocar todos os ips que ele utiliza!
2020 estou amar o teu curso. obrigado pelo tempo
Boa tarde. Ótimos vídeos. Parabéns.
Esse foi o único vídeo que não funcionou comigo até agora, e as regras estão idênticas. Configurei o CA e importei para os navegadores. Mas fora isso, as aulas estão ótimas. Abraço!
Excelente!
Ótimo treinamento, tem como criar uma regra por horario. Como por exemplo habilitar as redes sociais só na hora do almoço...
Uma playlist maravilhosa.
Muito bom o material, seria bom dar uma atualizada nas diferenças para as versões mais novas. Parabéns pelo trabalho
Tudo perfeito até agora. Peço uma vídeo aula de pfsense no Zabbix. Muito obrigado.
Olá Marcos,
Anotado.
Quando eu terminar o curso de pfsense, irei iniciar o curso de Linux, pois vejo uma enorme dificuldade dois profissionais de TI em lidar corretamente com esse sistema. Muitos perdem oportunidades por isso.
Nesse meio tempo, vou tentar iniciar algo relacionado ao Zabbix.
Cordialmente,
Claudio
Muito obrigado e vida longa aos mestres.
show
bom dia Cavalcante,
Parabéns pelas aulas.
Fiz todos os procedimentos do vídeo, mas não está bloqueando o facebook, a versão do pfsense é 2.3.3-RELEASE (amd64).
Tambem segui mas n'ao bloqueou
Experimente limpar o cache do navegador.
Se vc colocou no alias o www.facebook.com e estiver acessando pt-br.facebook.com não vai dar certo mesmo.
Eu fiz aqui e funcionou direitinho.
tb tive o msm problema
@@patrickscalco5601 eu coisa que reparei é (aconteceu comigo) o pfsense te uns Bugs em trabalhar com regras entrante e sainte, exemplo LANnet e um alias depois..
ou um alias e depois uma rede por exemplo...
Olá, primeiramente parabéns pela sua didática, temos na empresa um firewall pfsense, meu chefe pediu para bloquear o facebook nas maquinas de alguns colaboradores que passaram dos limites, neste caso eu teria que bloquear o numero de IP daquelas respectivas maquinas, você tem alguma vídeo aula sobre este tema!?
Olá Cavalcante, fiz as regras conforme video e ele bloqueia somente sites HTTP, os sites HTTPS não são bloqueados. Estou usando a versão 2.3.2_p1. Fiz o teste com o site do Terra e facebook. Obrigado!
Boa tarde, fiz conforme o video mas não bloqueou o facebook.
Teria algo mais a fazer ?
bom dia ! Cavalcante eu crio o certificado coloco o mesmo dentro da pasta raiz mas mesmo assim ele continua como s enao fosse seguro!
Boa noite. Primeiramente quero parabenizá-lo pela excelente iniciativa de compartilhar conhecimento e com uma didática incrível. Tenho aprendido muito mesmo. Só gostaria de comentar esse vídeo em especial pois uso muito essa regra de bloqueio de facebook e demorei a encontrar uma forma de bloqueá-lo de fato. Desfiz a minha regra que era por lista de redes do facebook e fiz uma identica a sua ensinada nessa aula, mas não obtive sucesso. Meu pfsense agora é a ultima versão 2.3.3p1. Agora estou usando a tua regra mas com o alias contendo as networks do facebook, ao inves de somente o endereço www.facebook.com. Poderia me esclarecer porque eu nao consegui o mesmo resultado? Obrigado.
Olá Cavalcante, parabéns pelos seus vídeos.
Eu também já criei vários tipos de tipos regras para bloquear o facebook, porem não consegui bloquear a conexão feita pelo aplicativo do face pelo celular, confesso que não testei essa sua forma, mas a pergunta é, dessa forma que você mostrou bloqueia o acesso pelo aplicativo do face em celular?
Olá Moises,
ótima pergunta. Em tese sim o bloqueia seria realizado, de toda forma o ideal mesmo é testar, pois é possível que o app tente sair por outros caminhos.
Caso eu consiga testar eu te aviso.
Cordialmente,
Claudio
Ola, Vc, tem alguma material do pfsense no vmware no caso para identificar as placa de rede fisica?
O curso é muito bom msm parabens Professor. Gente to com um problema tenho um dvr que esta atras do firewal, o quero acessar ele externamente criei a ddns-intelbras.com so que nao consigo acessar por ela. Quando coloco o dvr direto no modem e divulgo o ip dele no DMZ funcionar. qual procedimento devo fazer no firewal. agradeço desde ja a todos.
Bacana isso ai, tem como em vez de mostrar erro de conexão fazer uma mensagem personalizada? Ex: URL Bloqueada, entrar em contato com administrador ou algo do gênero?
Não estou conseguindo bloquear o facebook, segui passo a passo e não está dando certo, o fluxo nem está passando pelas regras.
Excelente vídeo! Como eu faço para importar m arquivo com as urls? Outra questão, sempre que for bloqueado um determinado site, para funcionar o bloqueio do mesmo, é necessário ficar limpando o cache do navegador?
Olá Vitor,
você tem que disponibilizar o arquivo em um servidor web, existem alguns sites públicos também onde você pode colocar o arquivo, depois você deve apontar o endereço da URL no pfsense.
Com relação ao bloqueio não é necessário limpar o cache. O que ocorre é que quando você acessa uma página, o browser mantém boa parte dos arquivos no seu cache local, então mesmo depois de realizar o bloqueio, caso você acesse a mesma página poderá ter a impressão que o bloqueio não funcionou, porém, se você continuasse navegando no site seria bloqueado.
Geralmente eu limpo o cache nas aulas para mostrar que a regra está funcionando.
Cordialmente,
Claudio
as aulas são ótimas, porém fiz como o video e não bloqueou.
saida lan do PFSENSE em dhcp, como bloquear facebok por MAC e/ou IP,
Realizei todos os procedimentos do vídeo e no Chrome e IE funcionou perfeitamente, já no firefox ta acessando normalmente.
Limpei o cache dele e nada.
O que pode ser?
Boa tarde! Se eu já estiver rodando um servidor com AD e colocar o pfSense no Hyper-V posso fazer os mesmos procedimentos, que vai da certo ?
Bom dia! Só consigo acessar meu firewall pelo IP. Como faço para inserir um hostname?
Boa tarde! Não bloqueia o facebook, tem algo a mais na criação do alias ou basta inserir o link 'www.facebook.com'?
Tem que usar uma lista de IPs como alguém já comentou acima, somente dessa maneira não funciona mais.
porém se deixar a vm com o win7 em rede interna ele perde acesso a internet, pelo menos aqui aconteceu isso
Não consegui bloquear o facebook.
Segui o passo a passo. Mas mesmo assim não consegui.
Como seria pra liberar a internet para um determinado IP ?
Não consegui bloquear facebook, regra não bloqueia, mesmo problema dos colegas
Funcionou, consegui bloquear o facebook, whatsapp web, g1 e outros. dei um reboot e todos os sites estão sendo acessados normalmente. Alguém tem alguma opinião sobre isso?
boa noite professor tudo bem?
estou com um problema e nao estou conseguindo resolver se puder me ajudar?
alguma coisa mudou no watsapp e nao consigo liberar som e imagem dele na rede.
obrigado.
Faço conforme o vídeo, coloco no Destination "Single host or alias" facebook como foi feito na Aliase. antes mesmo de digitar tudo aparece em baixo, clico nele. Mas na hora de salvar, aparece a mensagem em cima de facebook "É preciso que o formato corresponda ao exigido". Como posso proceder?
Olá Beatriz,
utilize outro browser, por exemplo, o firefox. Tudo indica que é um bug da versão 2.3.2, que deve ser corrigido nas próximas atualizações.
Algumas pessoas relataram que o problema não ocorre no firefox.
Cordialmente,
Claudio
Na versão 2.3.2_1 o problema foi corrigido.
Congrats for the Course, very good. But the facebook rule doesn't work for me. and the rule for .exe and .mp3 works only with .exe. Thanks.
Thanks.
With relation facebook rule, verify if you created the blocked for port 443. Usually this is the problem and also a order of the rules.
I will post some lessons about proxy in pfsense to address the issue of extension blocked.
Sorry my English is not good.
Sincerely,
Boa tarde, estou seguindo a aula e ao tentar criar uma regra, quando informo no destino facebook e depois ao salvar ele me diz que "É preciso que o formato corresponda ao exigido", e não sai disso, como corrigir?
Olá Rodrigo,
não é uma boa bloquear o facebook por regras de firewall, pois serão muitos IPs é melhor fazer via proxy.
Com relação a sua pergunta, o pfsense, só aceita IP, rede ou host, por exemplo, www.facebook.com.
Cordialmente,
Claudio
Estou com o mesmo problema. No seu vídeo funciona, mas comigo aqui não.
Fiz conforme a vídeo aula e o facebook continua acessando normalmente
Bom dia pessoal
tudo bem ?
nao manjo nada de pfsense e fw
entao resolvi entrar aqui pra tirar algumas duvidas
tenho o seguinte ambiente
escritorio 1 - 11pcs + 1 server 2012r2
escritorio 2 - 7pcs
configurei uma vpn no 2012r2 pro pessoal do escritorio 2 se conectar no escritorio 1, e depois eles fazem uma conexao rdp em uma maquina do escritorio 1 para poder usar o sistema, configurado com redirecionamento de portas para alguns cairem no pcX, e outros 2 cairem no pcY e pcZ
acontece que nos logs do server to recebendo notificacoes de tentativas de invasoes na vpn vindas de ips da holanda.
me indicaram colocar um pfsense depois do modem da vivo com bloqueio demografico de ips de fora do brasil
minha pergunta é.
alem de fazer isso (realmente ajuda?)
consigo tbm configurar a vpn igual fiz no 2012r2 ? ou eu teria que ter um pfsense tbm no escritorio 2 ?
redirecionamento de portas e dns dinamico (noip) eu ja vi que da pra fazer
algo mais que eu possa fazer?
fico no aguardo
obrigado
Boa tarde, estou acompanhando a aula e seguindo a risca os passos, mas o bloqueio do facebook não funciona de maneira alguma, continua acessando mesmo com a regra no Allias.
O facebook possui vários endereços DNS.
fb.com
facebook.com
facebook.com.br
web.facebook.com
web.facebook.com.br
Bloqueie todos eles e funcionará. =)
e tem também o pt-br.facebook.com
A questão do certificado tem alguma influencia nas regras do Firewall? Acredito que não, mas de toda forma estou perguntando por que fiz tudo o que foi mostrado e não funcionou. Já deu pra perceber que é algo relacionado com paginas HTTPS, tendo em vista que paginas HTTP são bloqueadas normalmente. O que acha que pode ser?
Testei aqui, e de fato o problema era o certificado.
Olá David,
para as regras de firewall o certificado não deveria influenciar a efetividade. Com relação ao proxy faz toda diferença, em especial quando se utiliza o recurso de ssl interception, conhecido como SSL MITM.
Em breve teremos muitas vídeos aulas interessantes sobre o pfsense e demais assuntos.
Cordialmente,
Estranho então. Por que eu estou seguinte a sua playlist do pfsense, mas a única diferença do meu cenário era a questão do certificado, que eu não tinha feito todo aquele procedimento.
Os bloqueio de paginas HTTP estavam funcionando, mas HTTPS não.
Resolvi então seguir aquele as orientações da video aula sobre o certificado, e após, os bloqueios às páginas HTTPS passaram a funcionar corretamente.
Vou continuar a assitir as outras aulas, é uma ferramenta muito interessante e o seu material tem ajudado. Obrigado.
Fiz exatamente da forma apresentada no vídeo porém o facebook continua sendo acessado :/.
O meu Windows 7 da máquina virtual não acessa a internet, mesmo estando conectada na mesma rede interna do PfSense. Alguém com o mesmo erro??
Amigo, esse bloqueio não funciona. Funcionou somente se bloquear todas as portas Https...
Ola Claudio,
Estou usando a versao 2.3.2-RELEASE (amd64) com Squid e Squid Guard mas nao consigo fazer o Skype funcionar, tem alguma dica?
Ele conecta, aparecem os usuarios, mas nao consigo enviar ou receber, as mensagens ficam com aquele simbolo rodando ao lado delas como se estivessem tentando carregar e nao terminam.
Procurei nas aulas mas nao encontrei referencia ao Skype
*Pra galera que não esta conseguindo bloquear os sites##
Tenta fazer o seguinte:
Veja naquele sino de notificação que fica no canto superior
direito da tela se esta aparecendo uma notificação
de erro, tipo "18:cannot define table bogonsv6:..."
Caso esteja, tente fazer isso:
Vá em "System" > "Advanced"
Clique na opção "Firewall & NAT"
Na opção "Firewall Maximum Tables Entries"
coloque o valor: "400000" (Isso msm são 5 zeros kk)
Da um "Save"
Agora faça um teste e veja se as regras estão funcionando certinho agora.
TMJ
Como funciona roa bloquear o UA-cam? Criei um aliás com a URL mas não funciona. Não consigo de jeito nenhum bloquear o UA-cam sem. Bloquear os serviços do google. Uso o proxy transparente
Olá Paulo,
vou fazer uma aula sobre squid guard e utilizar o youtube como exemplo. Então você verifica se resolve o seu problema.
Peço sua colaboração para ajudar o canal crescer, compartilhando em suas redes sociais.
Cordialmente,
Claudio
Blz, eu não consigo bloquear o youtube sem bloquear os serviços do google de jeito nenhum, e ele é https né, entao tem algo haver com a opção que marca ou desmarca de interceptacao de ssl, gostaria de saber mais disso.
Facebook so pelos ips deles, senao nao bloqueia tipo o cara tenta pelo pt.facebook.com por exemplo nessa regra ai ja iria passar batido...
cade a lista???
Olá, simplesmente não funciona.. Realizei toda a configuração, porém não funciona. Como teste para verificar se as regras do firewall estavam sendo aplicadas na rede local, desabilitei a regra geral padrão do pfSense e funcionou, então é alguma coisa que não está certo. Seguir exatamente o que foi realizado no vídeo, será que tem alguma relação com a versão do pfSense? Estou utilizando a versão 2.3.4
Conseguir !!!
Após algumas horas de pesquisa conseguir resolver o problema.. Não sei o motivo da regra não funcionar conforme o vídeo porém conseguir utilizando outro método que possui os seguintes passos:
1º Acesse o link e realize o download da lista de Ips que o Facebook utiliza;
Link: drive.google.com/file/d/0B3ssbOLV_rUrdU16Vl9oQndPQTg/view?usp=sharing
OBS.: A lista atualizada de Ips pode ser encontrada através do link: bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search
2º Acesse as configurações do pfSense - Firewall/Aliases;
2.1 Selecione a opção "IP";
2.2 Selecione a opção "Import";
2.3 Irá abrir uma tela solicitando as seguintes informações:
*Alias Name: Insira um nome;
*Description: Insira uma descrição;
*Alias Import: Copie todos os endereços do arquivo que você realizou o download e cole no campo de texto. Salve as alterações, vincule a Alias que você acabou de criar na regra LAN (Rules) que o professor Cavalcante ensinou e pronto...! Tudo irá funcionar perfeitamente.
Parabéns pelos videos professor! Sucesso sempre..
Obrigado por postar a solução do seu problema!
Boa tarde Claudio, parabéns! por favor estou precisando da sua ajuda te mandei um email.
Cara tu conseguiu fazer o bloqueio do Facebook?
O facebook ficou até mais rápido
doesn't work.
Ola Claudio,
Estou usando a versao 2.3.2-RELEASE (amd64) com Squid e Squid Guard mas nao consigo fazer o Skype funcionar, tem alguma dica?
Ele conecta, aparecem os usuarios, mas nao consigo enviar ou receber arquivos e imagens ficam com aquele simbolo rodando ao lado delas como se estivessem tentando carregar e nao terminam.
Procurei nas aulas mas nao encontrei referencia ao Skype
Talvez você já tenha solucionado o seu problema, porém irei comentar, pois talvez servirá para outros, creio eu que por padrão o Skype usa a porta 80, no caso deveria descobrir como mudar essa porta para o Skype.
ua-cam.com/video/cZgj_ZP52nE/v-deo.html