HowTo: Mit pfSense 1.2.3 facebook blocken

Es gibt sehr viele Ideen wie man Facebook blocken kann. Man kann die IP-Ranges eintragen, man kann sich die Mühe machen den DNS in eine andere Richtung zu biegen, oder einfach SquidGuard nutzen. Da bei mir schon ein SquidGuard mit Squid läuft um die Werbung zu filtern und gegen ein 1×1 Pixel großes GIF auszutauschen, nehme ich doch am besten jenen.
Dazu geht man in der Oberfläche von pfSense auf den Proxyfilter und dort in den Reiter Target Categories.
Dort legt man eine neue Kategorie wie folgt an:

Name: facebook
Domain List: facebook.com
Redirect mode: int error page
Redirect: No Facebook in this Network available
Log: Kann man, muss man aber nicht anschalten
Descrition: facebookblock

Abspeichern und in den Reiter Common ACL wechseln und die Target Rules öffnen.
facebookblock [facebook] auf deny setzen.
Abspeichern und in General settings Apply drücken um die Regeln zu aktivieren.

Nun bekommt der nette Facebooker/in diese Meldung in seinem Browser:

Request denied by pfSense proxy: 403 Forbidden
Reason: No Facebook in this Network available
Client address: DIE IP DES AUFRUFENDEN
Client name: DER CLIENTNAME
Client group: default
Target group: facebook
URL: facebook.com

Natürlich lassen sich auch noch etwas mehr Gründe dafür einfallen, aber es reicht ja schon zu sagen, das in diesem Netzwerk so etwas nicht gemacht wird ツ

2 Gedanken zu „HowTo: Mit pfSense 1.2.3 facebook blocken“

  1. Hallo Chris,

    Habe Deine Anweisungen befolg und es klapte nicht so Wie es in beschreibung ist.
    Unsere ziel war Facbook zu blockieren.
    Würde mich freuen von Dir zu hören.Vielleicht haben Sie eine andere Lösung.

    Mfg
    Coban

    • Dann kann es nur noch helfen, alle IPs von Facebook ausfindig zu machen und diese per Firewallregeln zu blocken.
      Siehe dazu auch http://doc.pfsense.org/index.php/Blocking_websites pfSense: Blocking Websites
      Wobei es bei mir immer noch funktioniert.
      Auch http://www.shallalist.de führt in seiner Liste in /socialnet/domains die Domain facebook.com und somit lässt sich Facebook auch blocken, wenn man mit squidGuard z.B. SocialNet komplett blocken würde.
      Es ist aber besser wie gesagt die IPs von Facebook komplett zu blocken.
      Im Momemt sind es glaube ich noch:

      TFBNET3 (NET-69-171-224-0-1) 69.171.224.0 - 69.171.255.255
      
      TFBNET4 (NET-74-119-76-0-1) 74.119.76.0 - 74.119.79.255
      
      TFBNET1 (NET-204-15-20-0-1) 204.15.20.0 - 204.15.23.255
      
      TFBNET3 (NET-66-220-144-0-1) 66.220.144.0 - 66.220.159.255
      
      TFBNET2 (NET-69-63-176-0-1) 69.63.176.0 - 69.63.191.255

      Ist aber nochmal nachzuschauen

Kommentare sind geschlossen.