Announcement

Collapse
No announcement yet.

การใช้ pfSense บล๊อก Facebook และอนุญาติให้บาง IP กรุ๊ป,ช่วง IP ให้ใช้ Facebook ได้

Collapse
X
Collapse
 
  • Page of 5
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 4 5 template Next
  • #1

    การใช้ pfSense บล๊อก Facebook และอนุญาติให้บาง IP กรุ๊ป,ช่วง IP ให้ใช้ Facebook ได้

    การใช้ pfSense บล๊อก Facebook และการจัดการอนุญาติให้บาง IP Group และ Range IP สามารถใช้ Facebook ได้ ซึ่งเหมาะสำหรับใช้งานกับบริษัท สถาบันการศึกษา

    ที่ผ่านมาผมได้มีการโพสวิธีการการบล็อก facebook ด้วย pfBlocker แต่ในขั้นตอนนี้เหมาะสำหรับผู้ที่ไม่ต้องการติดตั้งหรือใช้แพ็กเก็จเสริม แต่จะใช้เพียงแค่ความสามรถของ pfSense เท่านั้น
    ก่อนที่จะเข้าสู่ขั้นตอนต่างๆ ผู้เขียนจะขออธิบายลำดับขั้นตอนทีจะต้องทำดังนี้คือ

    บล๊อกไคล์เอ็นท์ทั้งหมดเพื่อไม่ให้ใช้ facebook

    1. การสร้าง Alias ที่ชื่อ BlockFacebook เพื่อรวมไอพีแอดเดรสของ facebook ทั้งหมดโดยให้อยู่ในรูปแบบของ CIDR เพื่อทำการบล็อกการใช้งาน facebook ของไคล์เอ็นท์ทั้งหมด
    2. การสร้างกฎไฟร์วอลล์ในการบล๊อกไคล์เอ็นท์ทั้งหมดเพื่อไม่ให้ใช้ facebook โดยการใช้ alias ที่ชื่อ BlockFacebook

    การอนุญาติให้บางไอพีแอดเดรสและบางช่วงไอพีแอดเดรส

    1. การสร้าง Alias ที่ชื่อ ipgroup เพื่อต้องการให้บางไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คที่ผู้ใช้ใช้งานอยู่สามารถใช้งาน facebook ได้
    2. การสร้าง Alias ที่ชื่อ iprange เพื่อต้องการให้บางช่วงไอพีแอดเดรสทีกำหนดไว้ในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้
    3. การสร้างกฎอนุญาติ floating เพื่อให้บางไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้โดยการใช้ Alias ที่ชื่อ ipgroup
    4. การสร้างกฎอนุญาติ floating เพื่อให้บางช่วงไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้โดยการใช้ Alias ที่ชื่อ iprange
    5. ทำการ Reset States ของ pfsense เพื่อให้กฎ floating ทำงาน

    ลงมือทำ......

    สำหรับรายละเอียดเกี่ยวกับอ๊อปชั่นต่างผู้เขียนไม่ขออธิบายเพราะว่าเป็นเรื่องราว แต่จะอธิบายแบบสั้นๆกับรูปภาพประกอบเท่านั้นนะ

    บล๊อกไคล์เอ็นท์ทั้งหมดเพื่อไม่ให้ใช้ facebook

    1. การสร้าง Alias ที่ชื่อ BlockFacebook เพื่อรวมไอพีแอดเดรสของ facebook ทั้งหมดโดยให้อยู่ในรูปแบบของ CIDR เพื่อทำการบล็อกการใช้งาน facebook ของไคล์เอ็นท์ทั้งหมด

    1.1 ไปที่คำสั่ง Firewall > คลิกเลือกที่ Aliases > คลิกที่ปุ่มเครื่องหมาย + ที่อยู่ทางด้านขวามือเพื่อสร้าง Alias ที่ชื่อ BlockFacebook

    pfBlockFacebook1.png

    1.2. ที่ Firewall Aliases:Edit ให้ทำการกำหนดชื่อ alias และพิมพ์หมายเลขของ facebook ที่เป็น CIDR ทั้งหมดลงไป ดังรูปภาพ เสร็จแล้วคลิกที่ปุ่ม Save และคลิก Apply changes อีกครั้งเพื่อยืนยัน
    หมายเลขไอพีแอดเดรสของ facebook ที่เป็น CIDR : ( พิมพ์หมายเลขแต่ละไอพีแอดเดรสและซับเน็ตมาร์คให้ถูกต้องตรงกันด้วย )
    31.13.24.0/21
    31.13.64.0/18
    31.13.64.0/19
    31.13.64.0/24
    31.13.65.0/24
    31.13.66.0/24
    31.13.67.0/24
    31.13.68.0/24
    31.13.69.0/24
    31.13.70.0/24
    31.13.71.0/24
    31.13.72.0/24
    31.13.73.0/24
    31.13.74.0/24
    31.13.75.0/24
    31.13.76.0/24
    31.13.77.0/24
    31.13.78.0/24
    31.13.79.0/24
    31.13.80.0/24
    31.13.81.0/24
    31.13.82.0/24
    31.13.83.0/24
    31.13.84.0/24
    31.13.85.0/24
    31.13.86.0/24
    31.13.87.0/24
    31.13.88.0/24
    31.13.89.0/24
    31.13.90.0/24
    31.13.91.0/24
    31.13.92.0/24
    31.13.93.0/24
    31.13.94.0/24
    31.13.95.0/24
    31.13.96.0/19
    66.220.144.0/20
    66.220.144.0/21
    66.220.152.0/21
    66.220.159.0/24
    69.63.176.0/21
    69.63.176.0/20
    69.63.176.0/24
    69.63.178.0/24
    69.63.184.0/21
    69.171.224.0/20
    69.171.224.0/19
    69.171.239.0/24
    69.171.240.0/20
    69.171.255.0/24
    74.119.76.0/22
    103.4.96.0/22
    173.252.64.0/18
    173.252.64.0/19
    173.252.70.0/24
    173.252.96.0/19
    204.15.20.0/22

    pfBlockFacebook2.jpg

    1.3. หลังจากที่คลิก Save แล้วก็ได้ดังรูปภาพข้างล่าง

    pfBlockFacebook3.png
    Last edited by Noppy; 14 Oct 2012, 16:46:14.
    Tags: None
  • #2
    2. การสร้างกฎไฟร์วอลล์ในการบล๊อกไคล์เอ็นท์ทั้งหมดเพื่อไม่ให้ใช้ facebook โดยการใช้ alias ที่ชื่อ BlockFacebook โดยให้ทำดังนี้คือ

    2.1 ไปที่คำสั่ง Firewall > คลิกเลือกที่ Rules >คลิกเลือก LAN แท็บ สำหรับตรงส่วนของ Action ก็แล้วแต่ผู้ใช้จะเลือก Block หรือ Reject แต่ผมแนะนำให้เลือก Reject ส่วนความแตกต่างระหว่าง Block และ Reject ให้ใช้ google ค้นหาเอานะ เสร็จแล้วให้
    ทำตามรูปภาพ แล้วคลิกที่ปุ่ม Save และ Apply changes เพือยื่นยันอีกครั้ง

    pfBlockFacebook4.jpg

    2.2 หลังจากที่คลิก Save แล้วก็จะได้ดังรูปภาพ !!!!!!! จำไว้ว่า กฎไฟร์วอลล์ของ pfSense นั้นจะเริ่มจาก บน ลง ล่าง จึงจะมีผลบังคับใช้งาน !!!!!!! ดังนั้นผู้ใช้จะต้องเลือนกฎการบล๊อก facebook ไปไว้ด้านบนสุด

    เนืองจากเราใช้ HTTP ที่เป็นพอร์ต 80 และ HTTPS ที่เป็นพอร์ต 443 ในการบล๊อก facebook จะทำให้เครือข่ายเน็ตเวิร์คไม่สามารถใช้งานโปรโตคอลหรือพอร์ตดังกล่าวได้ ดังนั้นผู้ใช้จะต้องทำการสร้างกฎอนุญาติไฟร์วอลล์ขึ้นมาอีก 2 กฎเพื่อให้เครือข่ายเน็ตเวิร์คสามารถใช้ HTTP ที่เป็นพอร์ต 80 และ HTTPS ที่เป็นพอร์ต 443 สามารถใช้งานได้ด้วย และกฏไฟร์วอลล์ทั้งสองกฎนี้ข้อย้ำว่าจะต้องอยู่ด้านล่างของกฎการบล๊อก facebook ดูรูปประกอบความเข้าใจ

    ตรงที่แท็บ LAN ให้สร้างกฎไฟร์วอลล์เพิ่มอีก 2 กฎ ส่วนกฎไฟร์วอลล์อื่นที่เห็นในรูปภาพเป็นการยกตัวอย่างให้เห็นว่าจำเป็นต้องใช้กับเน็ตเวิร์คด้วยและยังมีกฎไฟร์วอลล์อื่นๆอีกที่จำเป็นต่อการใช้สำหรับเครือข่ายเน็ตเวิร์คที่ผู้เขียนไม่ได้ทำการยกตัวอย่างไว้ให้ แต่ผู้ใช้สามารถเพิ่มเติมได้เองโดยการใช้วิธีการกำหนดที่เป็นรูปแบบของ Alias ก็ได้

    HTTP

    Action : Pass
    Disabled : ปล่อยว่างไว้เป็นค่าดีฟอล์ท
    Inteface : LAN
    protocol : TCP
    Souce Type: เลือก LAN subnet
    Destination Type:เลือก any
    Detination port range from: HTTP
    to: HTTP
    Log : :: : : ปล่อยว่างไว้เป็นค่าดีฟอล์ท
    Description : Allow local network to use HTTP

    HTTPS

    Action : Pass
    Disabled : ปล่อยว่างไว้เป็นค่าดีฟอล์ท
    Inteface : LAN
    protocol : TCP
    Souce Type: เลือก LAN subnet
    Destination Type: เลือก any
    Detination port range from: HTTPS
    to: HTTPS
    Log : ปล่อยว่างไว้เป็นค่าดีฟอล์ท
    Description : Allow local network to use HTTPs

    pfBlockFacebook5.jpg

    pfBlockFacebook5.1.jpg

    2.3 จะต้องทำการเคลียร์ States table ของไฟร์วอลล์ทุกครั้งด้วยหลังจากที่มีการตั้งค่าคอนฟิกและแก้ใขค่าคอนฟิกต่างๆที่เกี่ยวกับ facebook (ที่ Diagnostics > States > ที่แท็บ Reset states ) หรือ รีสตาร์ท pfsense ก็ได้เพราะว่าถ้าไม่ทำการเคลียร์ States table ของไฟร์วอลล์จะทำให้การบล๊อก facebook ไม่เกิดผลบังคับใช้เนื่องจาก States table หรือ ตารางการเชื่อมต่อของไฟร์วอลล์ยังคงการเชื่อมต่อกับ Facebook ที่ผู้ใช้ได้มีการเปิดใช้มาก่อน ก่อนที่ผู้ใช้จะทำการตั้งค่าการบล็อก facebook อีกที่หนึ่ง ดังนั้นเมื่อมีการคอนฟิกและแก้ไขค่าคอนฟิกต่างๆของไฟร์วอลล์ที่เกี่ยวกับ facebook จึงจำเป็นต้องเคลียร์ค่า States table ของไฟร์วอลล์ทุกครั้ง

    2.4 ที่คอมพิวเตอร์วินโดว์ 7 และคอมพิวเตอร์เครืองอื่นๆ ให้ทำการทดสอบโดยการเข้าเว็บไซต์ของ facebook ทั้งหมด ไม่ว่าจะเป็นเว็บไซต์ไทยหรือฝรั่งที่เป็นของ facebook ว่าสามารถเข้าได้หรือไม่

    ผลการใช้เป็นอย่างไงช่วยแจ้งให้ทราบด้วยนะครับ

    Noppy
    Last edited by Noppy; 16 Sep 2012, 13:35:39.

    Comment

    • #3
      การอนุญาติให้บางไอพีแอดเดรสและบางช่วงไอพีแอดเดรส

      1. การสร้าง Alias ที่ชื่อ ipgroup เพื่อต้องการให้บางไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คที่ผู้ใช้ใช้งานอยู่สามารถใช้งาน facebook ได้

      1.1 ไปที่คำสั่ง Firewall > คลิกที่ Aliases > คลิกที่ปุ่มเครื่องหมาย + ที่อยู่ทางด้านขวามือเพื่อสร้างกรุ๊ปไอพีที่เป็น Aliasที่ชื่อ ipgroup
      1.2 ให้พิมพ์ชื่อที่ต้องการเช่น ipgroup และพิมพ์หมายเลขไอพีแอดเดรสที่ต้องการอนุญาติให้ให้สามารพถใช้ facebook ได้ ดูรูปภาพประกอบความเข้าใจ เสร็จแล้วคลิก Save และคลิก Apply Changes เพื่อยืนยันอีกครั้ง

      AllowFacebook1.png

      2. การสร้าง Alias ที่ชื่อ iprange เพื่อต้องการให้บางช่วงไอพีแอดเดรสทีกำหนดไว้ในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้

      2.1 ไปที่คำสั่ง Firewall > คลิกที่ Aliases > คลิกที่ปุ่มเครื่องหมาย + ที่อยู่ทางด้านขวามือเพื่อสร้างกรุ๊ปไอพีที่เป็น Aliasที่ชื่อ iprange

      2.2 ให้พิมพ์ชื่อที่ต้องการเช่น iprange และพิมพ์ช่วงไอพีแอดเดรสที่ต้องการอนุญาติให้ให้สามารพถใช้ facebook ได้ ดูรูปภาพประกอบความเข้าใจ เสร็จแล้วคลิก Save และคลิก Apply Changes เพื่อยืนยันอีกครั้ง
      ส่วน range ip ที่ใช้ alias สร้างขึ้นมานั้นจะมีการกำหนด CIDR ให้อัตโนมัติหล้งจากที่คลิก save แล้ว ดังรูป คือสร้าง rang ip 172.31.21.37-172.31.21.43 คือตั้งแต่ 172.31.21.37 จนถึงหมายเลขสุดท้าย 172.31.21.43 (แค่ตัวอย่าง)

      AllowFacebook2.png

      หลังจากที่คลิก Save แล้วจะได้ดังรูปภาพข้างล่าง

      AllowFacebook3.png
      Last edited by Noppy; 21 Mar 2012, 14:35:42.

      Comment

      • #4
        3. การสร้างกฎอนุญาติ floating เพื่อให้บางไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้โดยการใช้ Alias ที่ชื่อ ipgroup

        การกำหนดกฎ floating rule
        ซึ่งกฎ floating rule คือกฎที่กำหนดได้โดยตรงให้กับอินเทอร์เฟสของ LAN และ WAN และ OPT และถ้าแพ็กเก็ตที่เข้าหรือออกตรงกับกฎของ floating rule ที่กำหนดไว้ก็จะถูกพิจารณาเป็นอันแรกก่อนและมีผลใช้ก่อน ดังนั้นกฎของไฟวอลล์ทีมีการกำหนดไว้ที่อินเตอร์เฟสต่างๆ ที่อยู่ตรงส่วน firewall > Rules ก็จะไม่มีการบล๊อกหรือกรั่นกรองแพ็กเก็จดังกล่าวก็คืออนุญาติให้ผ่านได้นั้นเอง

        3.1 ไปที่คำสั่ง Filrewall > คลิกที่ rules คลิกที่แท็บ floating และคลิกที่เครื่องหมาย + เพื่อสร้างกฎขึ้นมาใหม่ แล้วทำตามรูปข้างล่าง

        AllowFacebook4.1.png

        4. การสร้างกฎอนุญาติ floating เพื่อให้บางช่วงไอพีแอดเดรสในเครือข่ายเน็ตเวิร์คสามารถใช้งาน facebook ได้โดยการใช้ Alias ที่ชื่อ iprange
        4.1 ไปที่คำสั่ง Filrewall > คลิกที่ rules > คลิกที่แท็บ floating และคลิกที่เครื่องหมาย + เพื่อสร้างกฎขึ้นมาใหม่ แล้วทำตามรูปข้างล่าง

        AllowFacebook5.1.png

        หลังจากที่คลิก Save แล้วจะได้กฎ floating ดังรูปภาพ

        AllowFacebook6.png
        Last edited by Noppy; 22 Mar 2012, 16:45:11.

        Comment

        • #5
          Group IP

          AllowFacebook6.1.png


          Range IP

          AllowFacebook6.2.png


          5. ทำการ Reset States ของ pfsense เพื่อให้กฎ floating ทำงาน

          ให้ทำการเคลียย์ States ด้วยที่ Diagnostics > States ที่แท็บ Reset states จำไว้ว่าอะไรก็แล้วแต่ถ้ามีการแก้ใข floating rule จะต้องเคลียร์ states ทุกครั้ง หรือ รีสตาร์ท pfsense ก็ได้ เพราะว่าถ้าไม่ทำการเคลียร์ state หรือ รีสตาร์ทจะทำให้ floating rule ไม่มีผลบังคับใช้

          pfBlockFacebook6.png


          ที่วินโดว์ไคล์เอ็นท์ให้ลงเคลีย์ history (IE,Firefox และ Chrome) หรือลอง fix ip หรือปล่อยเป็นไดนามิกไอพีก็ได้ที่ไม่ได้อยู่ใน Group ip และ Range IP ที่ผู้ใช้ได้กำหนดไว้ และลองดูว่าเข้า facebook ได้หรือไม่ได้ แต่ตัวอย่างผู้เขียนกำหนดอนุญาติให้สามารถใช้ Facebook ให้กับ Group IP คือ 172.31.21.20, 172.31.21.23, 172.31.21.25, 172.31.21.27 และ Range IP คือ 172.31.21.37 ถึง 172.31.21.43 ส่วนไอพีแอดเดรสอื่นๆที่ไม่ได้อยู่ใน Group IP และ Range IP จะไม่สามารถใช้ Face book ได้ทั้งหมด

          !!!!!!! สำคัญ ขอย้ำว่าถ้ามีการแก้ใข floating rule จะต้องเคลียร์ states ทุกครั้ง หรือ รีสตาร์ท pfsense ก็ได้ เพราะว่าถ้าไม่ทำการเคลียร์ state หรือ รีสตาร์ทจะทำให้ floating rule ไม่มีผลบังคับใช้

          ผลการใช้เป็นอย่างไงช่วยแจ้งให้ทราบด้วยนะครับ

          Noppy
          Last edited by Noppy; 21 Mar 2012, 15:17:37.

          Comment

          • #6
            ขอบคุณครับพี่

            Comment

            • #7
              ทดสอบแล้วครับ ยังสามารถเข้าใช้งานได้อยู่ครับ ผมคิดว่า หมายเลขไอพีแอดเดรสของ facebook มันน่าจะมีมากกว่านี้นะครับ พออันไหนที่เข้าไม่ได้ มันก็จะวิ่งหาตัวถัดไป ไล่ไม่จบครับ ผมใช้วิธี สร้าง rule แล้ว block https ให้หมด และจะใช้เว็บไหนก็ให้สร้าง rule อนุญาต ต่อจากที่ block ครับ ส่วน http proxy filler ยังเอาอยู่ครับ ^^

              Comment

              • #8
                Originally posted by yesindeed View Post
                ทดสอบแล้วครับ ยังสามารถเข้าใช้งานได้อยู่ครับ ผมคิดว่า หมายเลขไอพีแอดเดรสของ facebook มันน่าจะมีมากกว่านี้นะครับ พออันไหนที่เข้าไม่ได้ มันก็จะวิ่งหาตัวถัดไป ไล่ไม่จบครับ ผมใช้วิธี สร้าง rule แล้ว block https ให้หมด และจะใช้เว็บไหนก็ให้สร้าง rule อนุญาต ต่อจากที่ block ครับ ส่วน http proxy filler ยังเอาอยู่ครับ ^^
                ช่วย post รูปและส่งหมายเลขของ CIDR (IP address and subnet mask ของ facebook และ รูปแบบ Alias และ Firewall มาให้ดูหน่อยครับ และไม่ทราบว่าเคลียร์ State ของไฟร์วอลทุกครั้งที่มีการเปลี่ยนแปลงค่าต่างๆ ไม่ยังงั้นมันจะไม่ทำงาน เช็คไอพีแอดเดรส และ ซับเน็ตมารค จะต้องถูกต้องตรงกันด้วยนะ ถ้าไม่ถูกต้องตรงกันมันจะไม่ได้ผลนะ สำหรับไอพีหมายเลขไอพีแอดเดรสของ facebook มีมากกว่านี้นะครับ ถ้าต้องการผมจะส่งให้อีกที่หนึ่ง ถ้ายังไงลองตรวจเช็คดูก่อนนะ อย่างลืมเคลียร์คุกกี้ของแต่ละเว็บเบราเซอร์ด้วย
                Last edited by Noppy; 14 Sep 2012, 15:35:49.

                Comment

                • #9
                  ผมลองเช็คดูแล้วเกี่ยวกับ CIDR (IP address and Subnet mask)ของ Facebook ที่อยู่ข้างล่างนี้ยังสามารถบล๊อคการใช้งาน facebook ของผู้ใช้งานได้ทั้งหมด ตอนนี้และขณะนี้ผมก็ยังใช้อยู่

                  ให้ลองตรวจเช็ดดังนี้

                  1. การใช้ Aliases กับ CIDR (IP address and Subnet mask)ของ Facebook (และการใช้ Aliases แบบใหน เช่น : Host(s)หรือ Network(s)หรือ Port(s) )
                  2. กฎ Firewall (HTTP และ HTTPs)
                  3. จะต้องทำการเคลียร์ States table ของไฟร์วอลล์ทุกครั้งด้วยหลังจากที่มีการตั้งค่าคอนฟิกและแก้ใขค่าคอนฟิกต่างๆที่เกี่ยวกับ facebook (ที่ Diagnostics > States > ที่แท็บ Reset states ) หรือ รีสตาร์ท pfsense ก็ได้เพราะว่าถ้าไม่ทำการเคลียร์ States table ของไฟร์วอลล์จะทำให้การบล๊อก facebook ไม่เกิดผลบังคับใช้เนื่องจาก States table หรือ ตารางการเชื่อมต่อของไฟร์วอลล์ ยังคงการเชื่อมต่อกับ Facebook ที่ผู้ใช้ได้มีการเปิดใช้มาก่อน ก่อนที่ผู้ใช้จะทำการตั้งค่าการบล็อก facebook อีกที่หนึ่ง ดังนั้นเมื่อมีการคอนฟิกและแก้ไขค่าคอนฟิกต่างๆของไฟร์วอลล์ที่เกี่ยวกับ facebook จึงจำเป็นต้องเคลียร์ค่า States table ของไฟร์วอลล์ทุกครั้ง
                  5. มีการติดตั้งและใช้ packages อื่นร่วมด้วยหรือเปล่า อย่างเช่น Squid Proxy ซึ่งอาจมีผลกระทบเกี่ยวกับการอนุญาติและไม่อนุญาติในการบล๊อก Facebook

                  Update: CIDR network of Facebook

                  31.13.24.0/21
                  31.13.64.0/18
                  31.13.64.0/19
                  31.13.64.0/24
                  31.13.65.0/24
                  31.13.66.0/24
                  31.13.67.0/24
                  31.13.68.0/24
                  31.13.69.0/24
                  31.13.70.0/24
                  31.13.71.0/24
                  31.13.72.0/24
                  31.13.73.0/24
                  31.13.74.0/24
                  31.13.75.0/24
                  31.13.76.0/24
                  31.13.77.0/24
                  31.13.78.0/24
                  31.13.79.0/24
                  31.13.80.0/24
                  31.13.81.0/24
                  31.13.82.0/24
                  31.13.83.0/24
                  31.13.84.0/24
                  31.13.85.0/24
                  31.13.86.0/24
                  31.13.87.0/24
                  31.13.88.0/24
                  31.13.89.0/24
                  31.13.90.0/24
                  31.13.91.0/24
                  31.13.92.0/24
                  31.13.93.0/24
                  31.13.94.0/24
                  31.13.95.0/24
                  31.13.96.0/19
                  66.220.144.0/20
                  66.220.144.0/21
                  66.220.152.0/21
                  66.220.159.0/24
                  69.63.176.0/21
                  69.63.176.0/20
                  69.63.176.0/24
                  69.63.178.0/24
                  69.63.184.0/21
                  69.171.224.0/20
                  69.171.224.0/19
                  69.171.239.0/24
                  69.171.240.0/20
                  69.171.255.0/24
                  74.119.76.0/22
                  103.4.96.0/22
                  173.252.64.0/18
                  173.252.64.0/19
                  173.252.70.0/24
                  173.252.96.0/19
                  204.15.20.0/22
                  Last edited by Noppy; 14 Oct 2012, 16:47:04.

                  Comment

                  • #10
                    เด๋วลอง ดูครับ ขอบคุณครับ ^^

                    Comment

                    • #11
                      แล้วถ้าในกรณีที่เราเคลียร์ States แล้ว แต่เครื่อง client ของคนอื่นเราไม่ได้ไปลบ cookie จะเข้า Facebook ได้หรือไม่ ขอบคุณครับ
                      Last edited by yesindeed; 17 Sep 2012, 21:38:52.

                      Comment

                      • #12
                        Originally posted by yesindeed View Post
                        ทดสอบแล้วครับ ยังสามารถเข้าใช้งานได้อยู่ครับ ผมคิดว่า หมายเลขไอพีแอดเดรสของ facebook มันน่าจะมีมากกว่านี้นะครับ พออันไหนที่เข้าไม่ได้ มันก็จะวิ่งหาตัวถัดไป ไล่ไม่จบครับ ผมใช้วิธี สร้าง rule แล้ว block https ให้หมด และจะใช้เว็บไหนก็ให้สร้าง rule อนุญาต ต่อจากที่ block ครับ ส่วน http proxy filler ยังเอาอยู่ครับ ^^
                        ผมแน่ใจได้ว่า คุณต้องใช้ packages ที่เป็น Squid Proxy หรือ SquidGuard แน่นอน

                        สำหรับ Tutorial ที่ผมเขียนแบบ Step by Step ไว้ จะเป็นการบล็อก Facebook โดยใช้ pfSense อย่างเดียว จะไม่เกี่ยวข้องกับการใช้ packages อื่นๆ

                        แต่ถ้าคุณใช้ Squid proxy แบบ Transproxy mode มันจะทำให้การบล็อก Facebook ที่ผมอธิบายไว้แบบ Step by Step ที่ผ่านมาด้านบนไม่ได้ผล
                        ด้งนั้นคุณจะต้องใส่โดเมนของ Facebook.com, *.facebook.com , apps.facebook.com ประมาณนี้ ที่แ็ท็บ ACLs ตรงส่วนที่เป็นช่อง Backlist ด้วย

                        Comment

                        • #13
                          ครับ ตอนนี้ทดสอบตามที่แนะนำมา เคลียร์ statesแล้ว ถ้าใน computer ยังเอาอยู่ครับ แต่ในมือถือยังเข้าได้อยู่ครับ ผ่าน m.facebook.com ผมหา ip ได้แล้วคือ 69.171.229.19 แต่ CIDR มันหายังไงอ่ะครับ ขอบคุณครับ

                          Comment

                          • #14
                            Originally posted by yesindeed View Post
                            ครับ ตอนนี้ทดสอบตามที่แนะนำมา เคลียร์ statesแล้ว ถ้าใน computer ยังเอาอยู่ครับ แต่ในมือถือยังเข้าได้อยู่ครับ ผ่าน m.facebook.com ผมหา ip ได้แล้วคือ 69.171.229.19 แต่ CIDR มันหายังไงอ่ะครับ ขอบคุณครับ
                            ใช้เครื่องมือ Whois it ในอินเตอร์เน็ทมีให้ใช้เยอะลองใช้ Google ค้นหาดู

                            Comment

                            • #15
                              CIDR network of Facebook อัปเดทล่าสุด 02.10.2012

                              31.13.24.0/21
                              31.13.64.0/18
                              31.13.64.0/19
                              31.13.64.0/24
                              31.13.65.0/24
                              31.13.66.0/24
                              31.13.67.0/24
                              31.13.68.0/24
                              31.13.69.0/24
                              31.13.70.0/24
                              31.13.71.0/24
                              31.13.72.0/24
                              31.13.73.0/24
                              31.13.74.0/24
                              31.13.75.0/24
                              31.13.76.0/24
                              31.13.77.0/24
                              31.13.78.0/24
                              31.13.79.0/24
                              31.13.80.0/24
                              31.13.81.0/24
                              31.13.82.0/24
                              31.13.83.0/24
                              31.13.84.0/24
                              31.13.85.0/24
                              31.13.86.0/24
                              31.13.87.0/24
                              31.13.88.0/24
                              31.13.89.0/24
                              31.13.90.0/24
                              31.13.91.0/24
                              31.13.92.0/24
                              31.13.93.0/24
                              31.13.94.0/24
                              31.13.95.0/24
                              31.13.96.0/19
                              66.220.144.0/20
                              66.220.144.0/21
                              66.220.152.0/21
                              66.220.159.0/24
                              69.63.176.0/21
                              69.63.176.0/20
                              69.63.176.0/24
                              69.63.178.0/24
                              69.63.184.0/21
                              69.171.224.0/20
                              69.171.224.0/19
                              69.171.239.0/24
                              69.171.240.0/20
                              69.171.255.0/24
                              74.119.76.0/22
                              103.4.96.0/22
                              173.252.64.0/18
                              173.252.64.0/19
                              173.252.70.0/24
                              173.252.96.0/19
                              204.15.20.0/22

                              http://www.noppadol.nl/pfSense2.0.x....-facebook.html

                              ผมคิดว่าคงช่วยหลายๆคนได้ที่ไม่ต้องเสียเวลาในการค้นหา CIDR ของ Facebook
                              Last edited by Noppy; 3 Oct 2012, 18:35:39.

                              Comment

                              Previous 1 2 3 4 5 template Next
                              Working...
                              X