+ Responder ao Tópico



  1. #1

    Padrão Lista de IP de Proxy Anonimo-Como fazer o Bloqueio Mikrotik

    Bom Dia a todos!

    Sou novato, usuario do MIKROTIK 2.9.27
    Web Proxy tem uma regra onde eu setei o ip 192.168.10.24 acessar só site gov.br
    Percebi lá que um pessoa havia utilizado proxy externos (anonimos).

    Como proceder para bloqueio desse proxy?
    Não tenho dominio, por falta de maquina onde eu poderia bloqueio do menu.. até mesmo localmente, mais tem outro porem quando trazem em pendriver ou cd, esse navegadores?

    Um exemplo Proxy 58.216.235.242 : 3128
    como bloquear essa praga?
    Qual a regra, e onde utilizar

    exemplo : em IP / webproxy / ACESS add url=58.216.235.242 action=deny coment="Bloqueio Proxy Externos"

    Servidor
    - Processador intel 200 mhz
    - 128 ram
    - hd 10g
    - Proxy Transparente
    - Link Empresarial

    Pode ser minha falha de não ter econtrado nada especifico para o MIKROTIK

    Desde Já Agradecço

    FANTOXY -


    Última edição por FANTOXY; 02-04-2008 às 11:27.

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Bloqueio

    Ai está espero que ajude.

    Código :
    add chain=input in-interface="[COLOR=blue]Placa de Rede que recebe o Link[/COLOR]" protocol=tcp dst-port="[COLOR=blue]Porta do seu Proxy[/COLOR]" action=drop comment="Bloqueio Proxy Rede Externa" \
        disabled=yes

    Se ajudar poste no forum.

  3. #3

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Ai está espero que ajude.

    Código :
    add chain=input in-interface="[COLOR=blue]Placa de Rede que recebe o Link[/COLOR]" protocol=tcp dst-port="[COLOR=blue]Porta do seu Proxy[/COLOR]" action=drop comment="Bloqueio Proxy Rede Externa" \
        disabled=yes

    Se ajudar poste no forum.


    Minelli, obg pela ajuda,, mais essa regra é para não utilizarem meu proxy na rede Externo.
    Problema é, voce está dentro da minha rede ai... vc vai lá em Configurações de LAN configura o proxy manualmente com um proxy valido na net...lá da tailândia... um exemplo coloca e funciona numa boa.. vc navega sem passar pelo controle de conteudo do seu proxy interno...

    É esse meu problema.....

    Baum pensei em outra formas mais nao deu certo até de setar o meu
    ip--192.168.10.2 porta 3126

    Alguma solução ai galera..

    Agradeço a todos que possam dar um dica...

    LINK----MIKROTIK----CLEINTE (CONFIGUROU MANUALMENTE ASSIM 58.216.235.242 : 3128)
    Navega que é uma beleza!!!!

    Fico no aguardo!! Valeu!!!

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão proxxy

    Gostaria que me passa-se paso a passo este procedimento para eu testar aqui na minha rede e tentar a solução ....

    Código :
    vc vai lá em Configurações de LAN configura o proxy manualmente com um proxy valido na net...

    geralmente uso outra porta tipo 9092 algo nesse sentido...

  5. #5

    Padrão

    Bom dia!
    Vai o procedimento, seria vc configura qualquer proxy no seu navegador endereco e porta, mando também minha configuração PROXY NAT.. obg,,!!
    Procedimento no IEplorer
    1 - ABRIR INTERNET EXPLORER
    2 - MENU FERRAMENTA
    3 - OPÇÕES DE INTERNET
    4 - CONEXÕES
    5 - CONFIGURAÇÃO DE LAN
    6 - SERVIDOR PROXY
    8 - ENDERECO 58.216.235.242 PORTA :3128
    9 - OK

    Pronto nessa configuração ai a galera ja navega utilizando o proxy externo...

    Configuração Proxy
    [fantoxy@FANTOXY] ip web-proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 3126
    hostname: "HDT"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "[email protected]"
    max-object-size: 21096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 64KiB
    status: running
    reserved-for-cache: 2060288KiB
    reserved-for-ram-cache: 64KiB
    ip web-proxy acess

    10 X ;;; TESTE REDE
    src-address=192.168.10.3/32 url="com.br" action=allow
    11 src-address=192.168.10.3/32 url="gov.br" action=deny <--------------Bloqueio, teste minha maquina
    12 X src-address=192.168.10.3/32 url="gateway.dll" action=deny

    Configuração NAT

    [fantoxy@FANTOXY] ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; NAT - Rede Local <------->Rede Publica
    chain=srcnat out-interface=WAN action=masquerade
    1 ;;; LIBERAR SSL
    chain=dstnat protocol=tcp dst-port=443 action=accept
    2 ;;; CAIXA
    chain=dstnat dst-address=200.201.0.0/16 action=accept
    3 ;;; CACHE
    chain=dstnat in-interface=LOCAL protocol=tcp dst-port=80 action=redirect to-ports=3126]

    Como deveria fica minha configuração do proxy lá para dizer que só navega utilizando o ip 192.168.10.2 porta 3126?
    Tenho outro problema , tenho um outra rede 10.1.1.2...
    Com deveria ficar o NAT para utilizar essas duas rede, buscando do proxy?

    Quero bloquear uma lista de proxy externo....OU ...... caso clientes mudem a configuração la do explorer, ou qualquer um navegador... nao acesse a nada.....
    só na configuração padrão

    Agradeçõ mais uma vez,

  6. #6
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Proxy externo

    Cara ñ tinha entendido mesmo mas é essa regra mesmo coloque-a no topo de ip firewall filter

  7. #7

    Padrão

    Amigão Baum!

    Essa regras.. ela bloqueia o meu proxy para utilização externa..Tipo vc dentro da minha rede interna navega utilzando ele.... mais vc ai fora.. na sua cidade.... mesmo sabendo meu ip real e porta vc não vai navegar utilizando essa cofigurações, pq foi bloqueado....
    Como fazer, ou nao tem como fazer?
    Bloqueio de proxy externo.....pois a galera passa pelas regras do mkt (acces deny)


    Configuração Proxy
    [fantoxy@FANTOXY] ip web-proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 3126
    hostname: "HDT"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "[email protected]"
    max-object-size: 21096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 64KiB
    status: running
    reserved-for-cache: 2060288KiB
    reserved-for-ram-cache: 64KiB
    ===================================================
    ip web-proxy acess

    10 X ;;; TESTE REDE
    src-address=192.168.10.3/32 url="com.br" action=allow
    11 src-address=192.168.10.3/32 url="gov.br" action=deny <--------------Bloqueio, teste minha maquina
    12 X src-address=192.168.10.3/32 url="gateway.dll" action=deny
    ====================================================
    Configuração NAT

    [fantoxy@FANTOXY] ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; NAT - Rede Local <------->Rede Publica
    chain=srcnat out-interface=WAN action=masquerade
    1 ;;; LIBERAR SSL
    chain=dstnat protocol=tcp dst-port=443 action=accept
    2 ;;; CAIXA
    chain=dstnat dst-address=200.201.0.0/16 action=accept
    3 ;;; CACHE
    chain=dstnat in-interface=LOCAL protocol=tcp dst-port=80 action=redirect to-ports=3126]
    ==================================================
    CONFIGURAÇÃO FILTER

    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Bloqueio Proxy Externo
    chain=input in-interface=WAN protocol=tcp dst-port=3126 action=drop

    Como deveria fica minha configuração do proxy lá para dizer que só navega utilizando os ip´s da minha rede 192.168.10.2 porta 3126?

    Tenho outro problema , tenho um outra rede 10.1.1.2...
    Com deveria ficar o NAT para utilizar essas duas rede, buscando do proxy?

    Quero bloquear uma lista de proxy externo....OU ...... caso clientes mudem a configuração la do explorer, ou qualquer um navegador... nao acesse a nada.....

    Agradeçõ mais uma vez,

  8. #8
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão regra

    falta regras em /ip web-proxy access e em /ip firewal filter só o q tem ñ bloqueia