Tengo configurado un proxy transparente con pfsense 2.1, para bloquear el acceso a facebook.com lo hago bloqueando el acceso al protocolo https (443) a las direcciones IPv4 en formato CIDR [1] utilizadas por facebook.
Para determinar las CIDR utilizo herramientas como la de elhacker.net [2] o ultratools.com [3] en las cuales consultando el dominio facebook.com arroja el ASN [4] para facebook.com
Luego de conocer el ASN de facebook, desde una terminal ejecuto el siguiente comando en el cual envío la salida a un archivo .txt el cual contendrá las direcciones IPv4 en formato CIDR de facebook.com
~$ whois -h whois.radb.net -- '-i origin AS32934' | grep ^route | grep -v route6 | cut -d" " -f7 > facebook.txtCon estas direcciones creo aliases en firewall>>Alias
Nombre: Elegir un nombe adecuado para su identificación
Type: Networks
Networks(ip) y CIDR:
74.119.76.0/22
65.201.208.24/29
...
Luego en Firewall >> Rules >> Lan
Agrego una regla de la siguiente manera:
Action: Reject
Interface: Lan
Protocolo: Tcp
Source:
Type: LanSubnet
Destination:
Type: Single Host or Alias
Address: Elegir el Alias creado.
Destination port range:
From: Https
To: Https
Enlaces:
[1] http://goo.gl/jIrb7u
[2] http://goo.gl/4d9KwJ
[3] http://goo.gl/jz1Jcs
[4] http://goo.gl/K1znEe
Fuentes:
http://www.alexisabarca.com/2012/02/bloquear-facebook-con-el-firewall-pfsense/
http://csrg-it.blogspot.com/2013/03/bloquear-protocolo-https-de-facebook.html
https://forum.pfsense.org/index.php/topic,36274.0.html
