Es gibt sehr viele Ideen wie man Facebook blocken kann. Man kann die IP-Ranges eintragen, man kann sich die Mühe machen den DNS in eine andere Richtung zu biegen, oder einfach SquidGuard nutzen. Da bei mir schon ein SquidGuard mit Squid läuft um die Werbung zu filtern und gegen ein 1×1 Pixel großes GIF auszutauschen, nehme ich doch am besten jenen.
Dazu geht man in der Oberfläche von pfSense auf den Proxyfilter und dort in den Reiter Target Categories.
Dort legt man eine neue Kategorie wie folgt an:
Name: facebook
Domain List: facebook.com
Redirect mode: int error page
Redirect: No Facebook in this Network available
Log: Kann man, muss man aber nicht anschalten
Descrition: facebookblock
Abspeichern und in den Reiter Common ACL wechseln und die Target Rules öffnen.
facebookblock [facebook] auf deny setzen.
Abspeichern und in General settings Apply drücken um die Regeln zu aktivieren.
Nun bekommt der nette Facebooker/in diese Meldung in seinem Browser:
Request denied by pfSense proxy: 403 Forbidden
Reason: No Facebook in this Network available
Client address: DIE IP DES AUFRUFENDEN
Client name: DER CLIENTNAME
Client group: default
Target group: facebook
URL: facebook.com
Natürlich lassen sich auch noch etwas mehr Gründe dafür einfallen, aber es reicht ja schon zu sagen, das in diesem Netzwerk so etwas nicht gemacht wird ツ