اخیرا یکی از کارفرمایان شرکت برای قطع دسترسی کاربران اینترنت مجموعه تحت مدیریت خود به برنامه telegram از تیم فنی شرکت پویش داده نوین کمک خواست.

 

بعد از بررسی موضوع روال مربوط به قطع دسترسی کاربران در فایروال انجام شد. از آنجایی که رفع این دغدغه ممکن است برای دیگر کارفرمایان هم مفید باشد، نحوه بلاک کردن Telegram در pfsense ارائه شده است.

برای فیلتر کردن تلگرام روش های زیادی وجود دارد. برخی از این روش ها نیاز به ابزارهای کنترلی خاصی دارد. در روش زیر فرض بر این است که از فایروال pfsense در شبکه استفاده شده است.

 

۱- از سایت http://ipinfo.io/AS62041 کلیه شبکه های مربوط به برنامه تلگرام را دریافت کنید. این لینک ممکن است بروزرسانی شود. بنابراین شاید لازم باشد هرچند مدت یکبار مجدد آنرا بررسی کنید.
۲- در منوی firewall/alias یک alias به نام دلخواه تعریف کرده و تمام شبکه های مربوط در لینک قبل را در آن اضافه کنید.
۳- در قسمت firewall/rule تمامی درخواست هایی که به مقصد alias تعریف شده در حال بیرون رفتن هستند را بلاک کنید.

توجه: لازم است این قانون (Rule) بر روی اینترفیسی تدوین شود که درخواست های کاربران از طریق آن به فایروال وارد می‌شوند.

۴- با مشخص کردن source ip‌ میتوان دسترسی به سرویس های تلگرام را برای افراد مشخصی بلاک نمود.