Re: Bloqueio de sites por nome de usuário
Pessoal consegui dessa maneira.
add action=drop chain=forward comment=\
"BLOQUEIO DE SITE FACEBOOK (TESTE: USUARIO: xxx" \
connection-nat-state="" content=facebook dst-port=0-65535 in-interface=\
<pppoe-infocnet> out-interface=ether1 protocol=tcp
add action=drop chain=forward comment=\
"BLOQUEIO DE WHATSAPP (TESTE: USUARIO: xxx)" connection-nat-state=\
"" content=whatsapp dst-port=0-65535 in-interface=<pppoe-infocnet> \
out-interface=ether1 protocol=tcp
Único jeito que funcionou legal, agora me digam a opinião de vocês
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
Pessoal consegui dessa maneira.
add action=drop chain=forward comment=\
"BLOQUEIO DE SITE FACEBOOK (TESTE: USUARIO:
xxx" \
connection-nat-state="" content=facebook dst-port=0-65535 in-interface=\
<pppoe-infocnet> out-interface=ether1 protocol=tcp
add action=drop chain=forward comment=\
"BLOQUEIO DE WHATSAPP (TESTE: USUARIO:
xxx)" connection-nat-state=\
"" content=whatsapp dst-port=0-65535 in-interface=<pppoe-infocnet> \
out-interface=ether1 protocol=tcp
Único jeito que funcionou legal, agora me digam a opinião de vocês
ai na verdade ele vai bloquear qualquer coisa que contenha a palavra facebook
mais funciona o problema é quando tem muita regras destas a caixa não aguenta
Re: Bloqueio de sites por nome de usuário
@Bruno, exatamente, mais até eu encontrar uma solução mais compacta e prática vou trabalhando com essa, já que são no máximo 10 usuários com isso.
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
@
Bruno, exatamente, mais até eu encontrar uma solução mais compacta e prática vou trabalhando com essa, já que são no máximo 10 usuários com isso.
eu uso proxy pra isto, mais se vc colocar facebook.com não limitaria mais as palavras ?????
Re: Bloqueio de sites por nome de usuário
No caso Bruno o único interessa é bloquear facebook e whatsapp, tentei por esses dois nomes na mesma regra, separando por espaço, mais não funcionou, só funcionou com uma regra para cada nome, até lá eu encontrar outra forma melhor ou a quantidade de usuários solicitando isso, vou deixar assim.
É um cliente corporativo
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
No caso Bruno o único interessa é bloquear facebook e whatsapp, tentei por esses dois nomes na mesma regra, separando por espaço, mais não funcionou, só funcionou com uma regra para cada nome, até lá eu encontrar outra forma melhor ou a quantidade de usuários solicitando isso, vou deixar assim.
É um cliente corporativo
sim mais testa colocando no facebook.com não so facebook
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
Bruno
sim mais testa colocando no facebook.com não so facebook
vo testar aki
Re: Bloqueio de sites por nome de usuário
Funciona também, mais eu retirando o .com, o bloqueio daria a qualquer site que contenha apenas a palavra facebook
Re: Bloqueio de sites por nome de usuário
testei aki ele bloqueia o facebook.com mais o pt-br.facebook.com não kkkkk mesmo colocando apenas facebook
Re: Bloqueio de sites por nome de usuário
mais você colocando em content "facebook.com"
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
mais você colocando em content "facebook.com"
so facebook
fiz por layer 7
kkk
ai funcionou
^(.*)(facebook.com)(.*)\$ ou ^(.*)(facebook)(.*)\$
Re: Bloqueio de sites por nome de usuário
por l7 se vc colocar facebook nem se pesquisar no google a palavra facebook abre nem o google kkkk ai com facebook.com bloqueia o dominio
eu criei tanto dst como src
Re: Bloqueio de sites por nome de usuário
Poderia postar sua configuração? vou testar
Como posso acrescentar mais de uma palavra dentro da regex, separada por |?
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
Poderia postar sua configuração? vou testar
Como posso acrescentar mais de uma palavra dentro da regex, separada por |?
^(.*)(facebook|whatsapp)(.*)\$
a regra simples
interface in vc coloca seu cliente se for pppoe layer7 vc escolhe a expressão que vc criou e dropa
o mesno na interface out
se for por ip ai vc usa dst address e src address
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
Batmam
Amigo é só atrelar um content nessa address list, dessa forma vai ficar mais específica e vai bloquear somente o youtube! O problema era criar essa lista de ip, hj com a nova versão o mk já faz dinamicamente!
Citação:
Postado originalmente por
Bruno
ha sim transparente sem chance
sobre outras portas vc pode adicionar as portas pro proxy criadmo a acl port porem dificil imaginar a porta que vai ser usada
e gostei deste nxfilter porem da pra burlar facil kkk
Depende...
Alguns diriam que basta colocar um dns manualmente na maquina.
porem, basta adicionar uma regra no firewall interceptando toda requisição DNS do usuario que não for com destino ao nxfilter.
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
AndrioPJ
Depende...
Alguns diriam que basta colocar um dns manualmente na maquina.
porem, basta adicionar uma regra no firewall interceptando toda requisição DNS do usuario que não for com destino ao nxfilter.
verdade
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
Bruno
^(.*)(facebook|whatsapp)(.*)\$
a regra simples
interface in vc coloca seu cliente se for pppoe layer7 vc escolhe a expressão que vc criou e dropa
o mesno na interface out
se for por ip ai vc usa dst address e src address
Funcionou, desse forma, mais ao invés da interface, defini um ip fixo pro cliente, e atribui a esse IP, pois ao escolher interface, tenho problemas quando o cliente desliga a CPE dele e liga novamente.
Re: Bloqueio de sites por nome de usuário
Citação:
Postado originalmente por
alextaws
Amigos venho aqui compartilhar e ao mesmo tempo pedir uma ajuda.
Um cliente empresarial meu, esta me solicitando que eu bloquei alguns sites, como facebook e whatssap, ele tem mais de um login em um único contrato.
O ip que ele recebe e dinâmico;
A CPE e ubiquiti (AirOS);
O roteador do cliente fica em bridge;
Como o roteador fica em bridge, pensei em fazer o bloqueio pela CPE em firewall, mais só dar pelo ip e sites como face e whats, alteram de ip, então esse bloqueio seria inútil.
Então pensei em fazer por nome de usuário dentro do mikrotik em IP --> FIREWALL --> FILTER, utilizando forward, a interface de bloqueio que seria o nome de usuário do pppoe do cliente, e em CONTENT, utilizar a palavra chave a ser bloqueada. O que acham?
Será que funciona legal?
Simples coloca um PC firewall no cliente efetuando autenticação no seu provedor e faz o bloqueio dos sites que o cliente solicitar no PC firewall. PfSense é ótimo para esse problema seu. E cobra a empresa por esse serviço que não está diretamente associado ao fornecimento de link internet para o cliente.
