iptables -I FORWARD -m tcp -p tcp -m iprange –dst-range 69.63.176.0-69.63.191.255 –dport 443 -j Facebook
και αφού οι ip του Facebook είναι αρκετές θα το κάνω από τα εύκολα δηλαδή από web. Εξάλλου το Web Interface του pfSense είναι πληρέστατο.
Τέλος πάντων πάμε….
Κάνω εγκατάσταση το πακέτο pfBlocker
Μετά την εγκατάσταση πάω από το μενού Firewall > pfBlocker στην καρτέλα List και θα δημιουργήσω το παρακάτω.
Δηλαδή πάτησα στο + και πρόσθεσα τις ip του Facebook τις βρήκα εδώ
Facebook IP’s CIDR
31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22
Μετά από το save πάω και απλά ενεργοποιώ το pfBlocker
Αυτό που έκανε στην ουσία το pfBlocker ήταν να κάνει ένα alias name και να το αντιστοιχίσει τις ip του Facebook. Μετά να προσθέσει τα rules στο firewall για αυτό το alias name.
Firewall : Aliases > URLs
Μέσα περιέχει
Και οι κανόνες
Για LAN
Για WAN