การ Block facebook, MSN, hotmail ด้วย pfSense

16 June 2011 ~ 9 Comments

การ Block facebook, MSN, hotmail ด้วย pfSense

การปิดกั้นเว็บไซต์ที่ไม่พึงประสงค์ตามสำนักงานหรือที่บ้าน ถ้าคุณใช้ pfSense อยู่แล้ว สามารถทำได้ง่าย ๆ ด้วยคุณสมบัติ DNS forwarder (Firewall อื่นๆ ที่มีคุณสมบัิตินี้ก็สามารถใช้ได้เช่นเดียวกัน)

ในทางเทคนิคแล้วเราสามารถแทนที่ DNS ภายนอกโดยการเปลี่ยนเส้นทางไปยังเว็บไซต์หรือ IP Address ตามที่เราต้องการได้ ยกตัวอย่างเช่น เว็บไซต์ hotmail.com, hi5.com, และ facebook.com เราจะทำการเปลี่ยนเส้นทางไปยัง IP Address 127.0.0.1 (loop back)

จากนั้นก็ทำการสร้าง LAN Rule เพื่อ Block Destination คือ 127.0.0.1 เพียงเท่านี้ก็สามารถ Block เว็บไซต์ดังกล่าวได้แร้วครับพี่น้อง..

สำหรับตัวอย่างนี้ผมจะทำการ Block Website คือ
www.facebook.com
www.hi5.com
www.hotmail.com
และ Messenger

1. สร้าง DNS forwarder โดยไปที่ Service > DNS Forwarder

รูปด้านล่าง คือตัวอย่าง DNS Forwarder ที่สร้างเสร็จแล้ว, กรณีต้องการ Block เว็บอื่นๆ สามารถเพิ่มได้เรื่อยๆ

2. สร้าง LAN Rule ตามภาพตัวอย่างครับ เมื่อสร้างเสร็จแล้วให้เลื่อนไว้อยู่ตำแหน่งบนสุด

3. ทดสอบการใช้งาน ว่าสามารถ Block ได้จริงหรือไม่

Did you like this? Share it:

Tags: block website, DNS forward, pfSense Firewall, คู่มือ pfsense

9 Responses to “การ Block facebook, MSN, hotmail ด้วย pfSense”

byte 20 August 2011 at 9:51 pm Permalink

แล้วถ้า บล๊อก .exe.mp3.dat ทำยังครับ

Log in to Reply
- laontalk 23 August 2011 at 3:06 pm Permalink
  
  การ block .exe .mp3 etc… จะต้องติดตั้ง package squid proxy + web content filter เพิ่มครับ
  
  Log in to Reply
jackcs001 22 August 2011 at 4:11 pm Permalink

ลองแล้ว ไม่ได้อ่าครับ หรือผมทำผิด

Log in to Reply
- laontalk 23 August 2011 at 3:08 pm Permalink
  
  สังเกตุรูปภาพที่ 2 มีทั้งแบบ host และไม่มี host พยายามทำให้เหมือนนะครับ ถึงจะ block ได้
  
  Log in to Reply
ksnick 21 September 2011 at 5:25 pm Permalink

มีวิธีตั้งเวลา การบล๊อคไหมครับ แบบว่าอยากปล่อยให้เล่น facebook กันตอนเที่ยง ถึงบ่ายโมง ครับ

Log in to Reply
weera 31 October 2011 at 9:34 am Permalink

สวัสดีครับ . . .

คือผมลองทำตามวิธีข้างบนดูแล้วนะครับมันก็ Block Facebook ได้ครับ แต่พอมีคนเข้าผ่าน Google มันก็เข้าเล่นFacebookได้อยู่ดีอะครับ พอจะมีวิธีแก้ไขไหมครับ…

Log in to Reply
- laontalk 28 November 2011 at 11:12 pm Permalink
  
  ให้เพิ่ม DNS forwarder อีก 1 รายการครับ
  
  host = th-th
  domain = facebook.com
  IP = 127.0.0.1
  
  เพราะว่าถ้าเป็น FB ภาษาไทย เราสามารถเข้าโดยตรงได้ที่เว็บ http://th-th.facebook.com/
  
  Log in to Reply
ronnachai 28 November 2011 at 2:27 pm Permalink

ต้องการ block web สำหรับบางเครื่อง ไม่ได้ block ทุกเครื่องทำยังไงครับ

Log in to Reply
- laontalk 28 November 2011 at 11:08 pm Permalink
  
  ที่ LAN Rule ตรงรายการ Source ให้เลือกเป็น Single Host or alias แล้วใช่ IP ของเครื่องที่ต้องการ Block
  
  กรณีที่เราสร้าง Alias และใส่ IP Address หลายๆ IP ตรงช่อง Single Host or alias ให้ใส่ชื่อ Alias ที่เราได้สร้างไว้แล้ว
  
  Log in to Reply