Fallo para blockear DNS con Facebook

[Ezequiel Fernandez]

Buenas, Estoy llevando 2 escuelas con Zentyal, para poder hacer un buen uso del proxy necesito blockear facebook y los https de facebook.
En el caso de las DNS pongo en el servidor que facebook.com es la 1.1.1.1 y facebook.es 1.1.1.1 cuando le pongo al pc de la misma red que su primera DNS es el servidor zentyal me resuelve facebook.es 1.1.1.1 pero cuando abro el navegador se puede entrar sin problema, agrege facebook.com y .es a los dominios denegados en el perfil del proxy pero no funciona, con el .es lo blockea pero con el .com pasa de largo.
La verdad es un poco desesperante ya ajaj no encuentro solucion ni blockeando por Rangos de IP.

Alguien me podria iluminar un poco?

Gracias de antemano.

[systemmichael]

La verdad :

si quieres Bloquer el facebook tanto el puerto HTTP y el HTTPS

solo tienes que crear un DNS apuantando a otra direccion

DNS

facebook.com
192.168.90.2

y ya

ami me funciono

[vendetta]

Cuantas interfaces externas manejas con cada zentyal??
Si solo usas una externa es fácil, yo también administro IT en una escuela secundaria

[Ezequiel Fernandez]

Uso 2 WAN con wanfailover y balanceo de carga, y en una de las escuelas 2 REDES internas y en el otro solo 1 red interna, el problema es que si pongo facebook.es lo blockea pero si pongo facebook.com no lo hace...
Tambien me encuentro que si ponen https://facebook.com se saltan todo, pero no puedo blockear el https ya que usan gmail o hotmail y estos usan el ssl...
alguna sugerencia?

[cabildocl]

Estimado en mi blog muestro como se puede bloquear facebook en Zentyal

http://cabildocl.blogspot.com/

[Rortin]

Lo que yo hice es poner todas las url de facebook... y ya está.
O bien lo pones como objeto o bien lo añades a la lista de bloqueos del perfil de conexión, que es lo que yo he realizado y funciona estupendamente.

[cabildocl]

Rortin eso sirve para http, donde bloquea zentyal, pero en https se debe bloquear los rango de IP de facebook y el servicio https.

Saludos

[Ezequiel Fernandez]

gracias por la contestacion maestro, las pruebo y comento gracias

[Rortin]

cierto...

[Escorpiom]

He intentado bloquear el facebook a base de IP's, pero agregando estas rangos eran tantos que mi pobre Zentyal se colgaba guardando la configuración del cortafuegos.
Lo tengo bloqueado por el proxy pero no por https, hasta encontrar otra solución.

Saludos.

[cabildocl]

Escorpion que rango de ips de facebook tienes?

[Escorpiom]

Bueno, encontré estos en el foro de DD-WRT, pero es demasiado, cuando guardo la configuración todas las conexiones son terminados y nadie mas tiene acceso al Internet por 15 minutos.

Code: [Select]

66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255   
69.171.224.0-69.171.255.255
Creo que es mejor crear un registro DNS para Facebook con la IP 0.0.0.0, debe funcionar mejor. 

Code: [Select]

0.0.0.0 facebook.com
0.0.0.0 www.facebook.com
0.0.0.0 touch.facebook.com
0.0.0.0 m.facebook.com
0.0.0.0 login.facebook.com
Nunca pensé que iba a odiar un sitio de Internet, que berraco desperdicio de tiempo.

Saludos.

[com_gunner]

Yo logre bloquearlo

Agregando el DNS en Zentyal cree

facebook 127.0.0.1

Únicamente así me funciono para Facebook, youtube, youporn,poringa jaja


Ahora es importante reniciar el servicio EBOX

Asi como las estaciones de trabajo o hacer si son windows los clientes ipconfig /flushdns para que adquieran los nuevos de Zentyal,

[Ezequiel Fernandez]

eso lo probe tambien, pero el problema es que si viene un crio con su portatil conexta a la wifi y pone sus propias dns no valdra para nada.

[Escorpiom]

eso lo probe tambien, pero el problema es que si viene un crio con su portatil conexta a la wifi y pone sus propias dns no valdra para nada.

Eso pensaba yo, pero mira, Zentyal tiene DNS transparente, asi que toda solicitud DNS es interceptada por Zentyal y se obliga usar Zentyal DNS, al menos asi funciona si lo entendi bien.
DNS falso para Facebook puede ser una solución entonces.

Saludos.