+ Responder ao Tópico



  1. #1

    Padrão bloquear acesso a ip especifico

    pessoal to precisando do seguinte.
    tenho uma rede /24 todas as maquinas estão bloqueado orkut e youtube (testei pela regra do proxy e
    firewall filter) funcionou legal.Não tenho a necessidade de usar o proxy.
    dentro da minha desta rede tenho 3 maquinas que quero bloquear tudo e liberar uns 9 sites
    isso não achei em canto nenhum do forum.
    nos dois casos o bloqueio foi pra rede inteira, precisaria dar um drop num determinado ip da rede e ir
    colocando os sites numa tabela, ou algo parecido
    aguem pode me dar uma ajuda?

    valeu

  2. #2

    Padrão

    Para setar a regra apenas para um ip de sua rede você deve usar o src-address.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Para setar a regra apenas para um ip de sua rede você deve usar o src-address.

    colega

    coloquei essa regra pra teste
    src-address=10.0.0.209/32 action=deny bloqueou todos os sites pra este ip, é isso que preciso...

    depois fiz esta regra
    src-address=10.0.0.209/32 dst-port=80 url="vivo" action=allow (deixei sem porta especificada e tb nao funcionou)
    esperava que somente o site com "vivo" na url fosse acessado, mas não funcionou

    minha regra de proxy ta padrão:
    chain=dstnat in-interface=LAN protocol=tcp dst-port=80 action=redirect to-ports=3128

    pode dar mais alguma dica, por favor?

  4. #4

    Padrão

    Olá amigo,
    Primeiro deve-se fazer as regras de accept para depois fazer as regras de bloqueio.

  5. #5

    Padrão

    Use esta regra amigo:

    /ip firewall filter add content=!vivo chain=forward src-address=ip action=drop

    Você pode fazer o bloqueio usando o access do web-proxy também, lá você poderá setar o endereço permitido e negar os outros para o ip que quiser.

  6. #6

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Use esta regra amigo:

    /ip firewall filter add content=!vivo chain=forward src-address=ip action=drop

    Você pode fazer o bloqueio usando o access do web-proxy também, lá você poderá setar o endereço permitido e negar os outros para o ip que quiser.

    Não sei se entendi direito mas esta regra acima bloqueia site com "vivo" certo?
    mas olha só fiz uma regra aqui e acho que deu certo, bloquando tudo e liberando alguns sites pra alguns IPs,
    usei o web-proxy e ficou assim

    ip>web-proxy>access

    1 url="orkut" action=deny bloq orkut pra toda rede
    2 url="youtube" action=deny bloque youtube pra toda rede
    3 ;;; BLOQ DE SITE POR IP INDIVIDUAL
    src-address=10.0.0.209/32 url="vivo" action=allow
    libera "vivo" pro ip em questao
    4 src-address=10.0.0.209/32 url="uol" action=allow libera "uol" pro ip em questao
    5 src-address=10.0.0.209/32 url="google" action=allow libera "google" pro ip em questao
    6 src-address=10.0.0.209/32 url="under" action=allow libera "under" pro ip em questao
    7 src-address=10.0.0.209/32 action=deny bloq todas os sites que nao estao relacionados acima.


    acabei de testar outros ips e funcionou!!! é o q vc tinha falado primeiro as allow e depois deny, como está aí
    em cima.
    Mr.RG Muito obrigado e ja tinha visto gente procurando por isso espero que elas vejam o topico