Bloqueio de sites por nome de usuário

[alextaws]

Pessoal consegui dessa maneira.

add action=drop chain=forward comment=\
"BLOQUEIO DE SITE FACEBOOK (TESTE: USUARIO: xxx" \
connection-nat-state="" content=facebook dst-port=0-65535 in-interface=\
<pppoe-infocnet> out-interface=ether1 protocol=tcp
add action=drop chain=forward comment=\
"BLOQUEIO DE WHATSAPP (TESTE: USUARIO: xxx)" connection-nat-state=\
"" content=whatsapp dst-port=0-65535 in-interface=<pppoe-infocnet> \
out-interface=ether1 protocol=tcp

Único jeito que funcionou legal, agora me digam a opinião de vocês

[Bruno]

Pessoal consegui dessa maneira.

add action=drop chain=forward comment=\
"BLOQUEIO DE SITE FACEBOOK (TESTE: USUARIO: xxx" \
connection-nat-state="" content=facebook dst-port=0-65535 in-interface=\
<pppoe-infocnet> out-interface=ether1 protocol=tcp
add action=drop chain=forward comment=\
"BLOQUEIO DE WHATSAPP (TESTE: USUARIO: xxx)" connection-nat-state=\
"" content=whatsapp dst-port=0-65535 in-interface=<pppoe-infocnet> \
out-interface=ether1 protocol=tcp

Único jeito que funcionou legal, agora me digam a opinião de vocês

ai na verdade ele vai bloquear qualquer coisa que contenha a palavra facebook
mais funciona o problema é quando tem muita regras destas a caixa não aguenta

[alextaws]

@Bruno, exatamente, mais até eu encontrar uma solução mais compacta e prática vou trabalhando com essa, já que são no máximo 10 usuários com isso.

[Bruno]

@Bruno, exatamente, mais até eu encontrar uma solução mais compacta e prática vou trabalhando com essa, já que são no máximo 10 usuários com isso.

eu uso proxy pra isto, mais se vc colocar facebook.com não limitaria mais as palavras ?????

[alextaws]

No caso Bruno o único interessa é bloquear facebook e whatsapp, tentei por esses dois nomes na mesma regra, separando por espaço, mais não funcionou, só funcionou com uma regra para cada nome, até lá eu encontrar outra forma melhor ou a quantidade de usuários solicitando isso, vou deixar assim.

É um cliente corporativo

[Bruno]

No caso Bruno o único interessa é bloquear facebook e whatsapp, tentei por esses dois nomes na mesma regra, separando por espaço, mais não funcionou, só funcionou com uma regra para cada nome, até lá eu encontrar outra forma melhor ou a quantidade de usuários solicitando isso, vou deixar assim.

É um cliente corporativo

sim mais testa colocando no facebook.com não so facebook

[Bruno]

sim mais testa colocando no facebook.com não so facebook

vo testar aki

[alextaws]

Funciona também, mais eu retirando o .com, o bloqueio daria a qualquer site que contenha apenas a palavra facebook

[Bruno]

testei aki ele bloqueia o facebook.com mais o pt-br.facebook.com não kkkkk mesmo colocando apenas facebook

[alextaws]

mais você colocando em content "facebook.com"

[Bruno]

mais você colocando em content "facebook.com"

so facebook

fiz por layer 7

kkk
ai funcionou

^(.*)(facebook.com)(.*)\$ ou ^(.*)(facebook)(.*)\$

[Bruno]

por l7 se vc colocar facebook nem se pesquisar no google a palavra facebook abre nem o google kkkk ai com facebook.com bloqueia o dominio

eu criei tanto dst como src

[alextaws]

Poderia postar sua configuração? vou testar

Como posso acrescentar mais de uma palavra dentro da regex, separada por |?

[Bruno]

Poderia postar sua configuração? vou testar

Como posso acrescentar mais de uma palavra dentro da regex, separada por |?

^(.*)(facebook|whatsapp)(.*)\$


a regra simples
interface in vc coloca seu cliente se for pppoe layer7 vc escolhe a expressão que vc criou e dropa
o mesno na interface out


se for por ip ai vc usa dst address e src address

[AndrioPJ]

Amigo é só atrelar um content nessa address list, dessa forma vai ficar mais específica e vai bloquear somente o youtube! O problema era criar essa lista de ip, hj com a nova versão o mk já faz dinamicamente!

ha sim transparente sem chance

sobre outras portas vc pode adicionar as portas pro proxy criadmo a acl port porem dificil imaginar a porta que vai ser usada

e gostei deste nxfilter porem da pra burlar facil kkk

Depende...
Alguns diriam que basta colocar um dns manualmente na maquina.
porem, basta adicionar uma regra no firewall interceptando toda requisição DNS do usuario que não for com destino ao nxfilter.

[Bruno]

Depende...
Alguns diriam que basta colocar um dns manualmente na maquina.
porem, basta adicionar uma regra no firewall interceptando toda requisição DNS do usuario que não for com destino ao nxfilter.

verdade

[alextaws]

^(.*)(facebook|whatsapp)(.*)\$


a regra simples
interface in vc coloca seu cliente se for pppoe layer7 vc escolhe a expressão que vc criou e dropa
o mesno na interface out


se for por ip ai vc usa dst address e src address

Funcionou, desse forma, mais ao invés da interface, defini um ip fixo pro cliente, e atribui a esse IP, pois ao escolher interface, tenho problemas quando o cliente desliga a CPE dele e liga novamente.

[PortaNET]

Amigos venho aqui compartilhar e ao mesmo tempo pedir uma ajuda.

Um cliente empresarial meu, esta me solicitando que eu bloquei alguns sites, como facebook e whatssap, ele tem mais de um login em um único contrato.

O ip que ele recebe e dinâmico;
A CPE e ubiquiti (AirOS);
O roteador do cliente fica em bridge;

Como o roteador fica em bridge, pensei em fazer o bloqueio pela CPE em firewall, mais só dar pelo ip e sites como face e whats, alteram de ip, então esse bloqueio seria inútil.

Então pensei em fazer por nome de usuário dentro do mikrotik em IP --> FIREWALL --> FILTER, utilizando forward, a interface de bloqueio que seria o nome de usuário do pppoe do cliente, e em CONTENT, utilizar a palavra chave a ser bloqueada. O que acham?

Será que funciona legal?

Simples coloca um PC firewall no cliente efetuando autenticação no seu provedor e faz o bloqueio dos sites que o cliente solicitar no PC firewall. PfSense é ótimo para esse problema seu. E cobra a empresa por esse serviço que não está diretamente associado ao fornecimento de link internet para o cliente.