- Bloqueio de sites
+ Responder ao Tópico
-
Bloqueio de sites
Boa noite!
Como faço p'ra bloquear sites para determinados cliente no PPPoE?
Atendo uma empresa, e gostaria bloquear o YouTube e entre outros...
-
Re: Bloqueio de sites
Amigo não trabalho muito com PPPoE mas, se você tentar adicionar uma regra de bloqueio no firewall filter para o endereço? Inserindo em content as palavras bloqueadas ou inclusive amarrar a regra do firewall a uma regra de address-list com os endereços bloqueado.
Att.
-
Re: Bloqueio de sites
Amigo dá pra fazer com layer 7. É mais fácil e mais eficiente.
-
-
Re: Bloqueio de sites
Concordo com o amigo a questão de fazer o L7 é mais eficiente, pois engloba tudo que tiver o parâmetro definido, se acaso a regra do address-list não for suficiente.
-
Re: Bloqueio de sites
Pode fazer o bloqueio utilizando o Content
/ip firewall mangle
# Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço googlevideo.com para a Address List Youtube
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
chain=prerouting content=googlevideo.com src-address-list=block-youtube
# Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço youtube.com para a Address List Youtube
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
chain=prerouting content=youtube.com src-address-list=block-youtube
# Bloqueia o trafego que tiver origem block-youtube para Youtube
/ip firewall filter
add action=drop chain=forward dst-address-list=Youtube src-address-list=block-youtube
Não sei se você autentica via radius ou se os clientes são cadastrados manualmente na RB, mas no caso os clientes que deseja bloquear os sites precisam ter IP fixo e é necessário adicionar os IP dentro da Address List block-youtube.
Address List:
Youtube = serão adicionados dinamicamente os endereços do youtube.com e googlevideo.com
block-youtube = será adicionado manualmente o IP dos clientes que deseja bloquear o serviço do youtube.
-
Re: Bloqueio de sites
OBS:
É importante colocar a origem e destino tanto no Mangle que captura o trafego como no filter que bloqueia o trafego, se não colocar a origem dos clientes que serão bloqueados a regra do Mangle vai abrir os pacotes de todos seus clientes (aumentado a CPU) independente se forem para ser bloqueados ou não, e se não colocar a origem no filter a regra vai bloquear todo o trafego para o youtube, assim todos seus clientes ficarão sem acesso ao Youtube.