Bloqueando o Facebook com Endian Firewall

Bloqueando o Facebook com Endian Firewall

Desde que comecei a escrever sobre o Endian Firewall, tenho recebido e-mails e comentários de incentivos pela iniciativa. Tenho recebido também pedidos de explicações de como solucionar determinados problemas. Então, como várias pessoas me pediram dicas de como bloquear o facebook com o Endian Firewall, decidi escrever sobre o assunto. Existem outras formas de se bloquear o facebook, mas por enquanto, desse jeito está funcionando.
Quando vamos bloquear o facebook, nos deparamos com um grande problema, o protocolo HTTPS.


O tráfego de dados utilizando o protocolo HTTPS é criptografado e por esse motivo o Endian Firewall não consegue identificar que site foi digitado pelo usuário permitindo assim a sua passagem. Os usuários mais experientes habilitam o protocolo HTTPS como padrão para a conexão com o facebook burlando assim a segurança do filtro de conteúdo.
Para contornar esse problema, vamos descer um pouco na camada OSI e vamos trabalhar com endereços de rede.

– Descobrindo as redes que atendem o facebook.

Para descobrir os endereços de rede do facebook, utilizei o bom e velho nslookup do Windows e em complemento a ele, utilizei o site http://www.kloth.net/services/nslookup.php. Fiz uma pesquisa utilizando os endereços facebook.com / fb.com / facebook.com.br / facebook.com.tw.
Analisando os resultados do site e do windows, pude perceber que o facebook atende pelas redes 66.220.0.0; 66.171.0.0; 69.220.0.0; 69.171.0.0; 69.63.0.0; 204.74.0.0; 208.93.0.0. Para esses endereços de rede a mascara a ser utilizada é a 255.255.0.0 ou /16. Bloqueando o Facebook com Endian Firewall

– Implementando o bloqueio.

Acesse o Endian Firewall utilizando o endereço da interface verde no seu navegador. Assim que a tela principal abrir, acesse a aba firewall e o menu tráfego de saída.

 Bloqueando o Facebook com Endian Firewall

Assim que a tela de configuração do firewall de saída for totalmente carregado, clique no link “adicionar nova regra de firewall”.

Bloqueando o Facebook com Endian Firewall

Na opção origem tipo, selecione Zona / Interface e logo abaixo marque a opção verde.
Na opção destino tipo, selecione Rede / IP e logo abaixo preencha com os endereços de rede coletados com o comando nslookup e com o site. Lembrando de colocar o /16 no final de cada endereço. Dessa forma estamos especificando a mascara de sub-rede a ser utilizada.

Exemplo: 66.220.0.0/16

Na opção serviço, selecione “definido pelo utilizador”.
Na opção protocolo, selecione “TCP + UDP”.
Na opção porta de destino, digite 80 e 443.

80 – http
443 – https

Na opção política ação, selecione “bloquear”.
No campo observação, escreva algo que lembre a função dessa regra. Exemplo: Bloqueando o Facebook.
Na opção posição, selecione uma posição que fique antes dos protocolos http e https.

Obs.: O firewall verifica as regras em seqüência, então, se você colocar essa regra depois de uma regra que libere os protocolos http e https, o bloqueio não funcionará, pois o firewall vai parar nas regras que liberam.

Bloqueando o Facebook com Endian Firewall.

Para finalizar, clique no botão criar regra.

Você retornará para a tela da lista de regras. Clique no botão aplicar na caixa de diálogo verde que se abrirá no topo da tela.

Um grande abraço a todos e até o próximo post.