pfSense : Ένας εύκολος τρόπος για να μπλοκάρω το Facebook [https]

Θέλω να αποκλείσω το Facebook που ανοίγει από https , αλλά δεν μπορώ από τον proxy μου (squid 2.7) γιατί τον δουλεύω trasnparent. Δοκίμασα και από το HAVP (HTTP Antivirus Proxy – τρέχει σαν parent for squid). Από ότι είδα θα πρέπει να γίνει είτε κάνοντας εγκατάσταση και το Diladele Web Safety for Squid Proxy (οδηγίες στο forum του pfSense) ή “μπακαλίστικα” να το κλείσω από το firewall είτε από terminal είτε από web.

Για να μην μπερδεύομαι από το τερματικό με κάτι τέτοιο

iptables -I FORWARD -m tcp -p tcp -m iprange –dst-range 69.63.176.0-69.63.191.255 –dport 443 -j Facebook

και αφού οι ip του Facebook είναι αρκετές θα το κάνω από τα εύκολα δηλαδή από web. Εξάλλου το Web Interface του pfSense είναι πληρέστατο.
Τέλος πάντων πάμε….
Κάνω εγκατάσταση το πακέτο pfBlocker

Μετά την εγκατάσταση πάω από το μενού Firewall > pfBlocker στην καρτέλα List και θα δημιουργήσω το παρακάτω.

Δηλαδή πάτησα στο + και πρόσθεσα τις ip του Facebook τις βρήκα εδώ
Facebook IP’s CIDR

31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22

Μετά από το save πάω και απλά ενεργοποιώ το pfBlocker

Αυτό που έκανε στην ουσία το pfBlocker ήταν να κάνει ένα alias name και να το αντιστοιχίσει τις ip του Facebook. Μετά να προσθέσει τα rules στο firewall για αυτό το alias name.

Firewall : Aliases > URLs