Bom dia pessoal,
Estou com dificuldade para bloquear os apps whatsup e facebook na rede. O bloqueio via web foi feito e está perfeito, mas os apps conseguem passar pelo bloqueio. Existe maneira de realizar este bloqueio? Desde já, agradeço.
Versão Imprimível
Bom dia pessoal,
Estou com dificuldade para bloquear os apps whatsup e facebook na rede. O bloqueio via web foi feito e está perfeito, mas os apps conseguem passar pelo bloqueio. Existe maneira de realizar este bloqueio? Desde já, agradeço.
Ambos usam https, sendo assim, não passam pela porta 80.
É possivel bloquear de diversas maneiras:
- Via address list: compilando a gigantesca lista de IPs usados por ambos e bloqueando o fw para esses destinos;
- Bloquear requisições DNS contendo "facebook" e "whatsapp" sem as aspas. Isso funciona parcialmente, visto que quem vem de fora com ambos abertos já tem as respostas DNS em cache no celular e não vai depender de nova consulta.
O resultado é que quem já estava com os apps aberto vai continuar usando com falhas (imagens não abrem, etc) e somente quem ligar o celular do zero na sua rede será totalmente bloqueado.
Aqui uso pela segunda forma, já que as falhas que ocorrem (no meu caso) já desestimulam o uso.
Alexrock,Citação:
Postado originalmente por alexrock
Pelo que entendi a segunda maneira não bloqueia totalmente correto? Caso o smartphone esteja bloqueado na rede, saia dela e depois retorne, ele já terá acesso liberado novamente? digo isto porque em rede externa ele vai obter outras requisiçoes de DNS.
Sim, aqui verifiquei isso. Via address list funciona, embora seja trabalhoso e demande manutenções (adição de novos ranges eventualmente).
Alexrock, muito obrigado pelas dicas. Vou tentar executa-las.
Se alguem mais puder ajudar com outras soluçoes, agradeço!
Vai de o bom e velho squid
onde 192.168.21.6 vc troca pelo ip ou range de ips de cliente que não vão acessar.Citação:
/ip firewall layer7-protocol
add comment="" name=Whatsapp regexp=^.*(e\d\d?\.whatsapp\.net|whatsapp\.net)
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Whatsapp" disabled=no \
layer7-protocol=UOL src-address=192.168.21.6
/ip firewall layer7-protocol
add comment="" name=Facebook regexp=^.+(facebook).*$
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Facebook" disabled=no \
layer7-protocol=UOL src-address=192.168.21.6
@Bruno vc é de onde?
O squid é o cara, mas nesse cenário eu acredito que não será muito util. O acesso é feito por celulares, majoritariamente por ssl (porta 443) que não passa pelo proxy. Por serem celulares, configurar manualmente o proxy nos aparelhos é complicado (e em algums S.O. mobile nem tem essa opção).Citação:
Postado originalmente por Bruno
Bruno, boa tarde!
Sou de Fortaleza. O cliente em questao vem sofrendo com a falta de concentraçao dos funcionarios devido ao uso desses apps. A exclusao do usuarios na rede nao é possivel pois os mesmos usam celulares para e-mails e etc.
Desculpe reativar o tópico. Consegui fazendo regras no firewall para dropar todo tráfego que se comunicasse com as faixas 31.13.85.0/24 e 200.149.150.0/24. Se alguem tiver algum outro método mais eficiente, socialize conosco.
:listen: