Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Salve galera.

    utilizo mikrotik 4.5 com hotspot na minha rede administrativa para gerar log's do que o meu pessoal acessa na internet, gostaria de poder bloquear determinados sites por grupo, sera que isso é possivel? ja explico.

    Todos autenticam para navegar via hotspot, e atualmente eu consigo bloquear sites mas somente para todos os usuarios, sera que tem alguma forma de eu selecionar por profile, por exemplo crio um determinado profile e determino a banda que esta disponibilizada para o usuario que esta cadastrado com este profile, gostaria de tambem poder definir uma lista de sites que estariam bloqueados para este mesmo profile, desta forma eu criaria grupos atravez de profiles.

    se alguem tiver alguma sugestão eu agradeço.

  2. Dá sim, há, ao meu vê, duas formas(uma eu sei que funciona, a outra é só teoria). Veja:
    Crie uma address list com os ips dos sites que deseja bloquear.
    Crie address list com os grupos(ips dos usuarios).
    Crie um filter de forward vindo da address list dos grupos com destino ao site. Assim funciona.
    A outra é você fazer apenas a address list dos sites e usar o incoming filter do hotspot indicando esta regra no firewall( use um jump para identificar a nome da chain).

    Espero ter lhe dado um caminho.



  3. Obrigado Raniel por sua Ajuda.

    A primeira opção eu não cheguei a testar, pois no meu caso eu tenho mais de um usuário de hotspot usando a mesma maquina, e ele podera se conectar em qualquer maquina da empresa, então não tenho como bloquear por IP.

    Ja no segundo caso, não funcionou, em vez de eu usar o "Address List" eu utilizo o "Layer 7" pois desta forma eu posso digitar a palavra ao invés do IP (me corrija se eu estiver errado).

    Nos meus testes eu criei dois grupos, A e B, criei as "chain" A e B com "Jump" depois criei os os "Filter Rulers" com as "chain"A e B indicando na aba Advanced em Layer7 do Grupo corespondente, e depois "Drop".
    Neste caso mesmo logando no hotspot com usuário de grupo diferente ele bloqueia todos os sites informados independente de grupo, no meu ver isso ocorre porque o firewall le as regras de cima para baixo e aplica todas (pelo menos acho que é isso).

    se tiver mais alguma sugestão sera muito bem vinda.

  4. Citação Postado originalmente por hotel Ver Post
    Obrigado Raniel por sua Ajuda.

    A primeira opção eu não cheguei a testar, pois no meu caso eu tenho mais de um usuário de hotspot usando a mesma maquina, e ele podera se conectar em qualquer maquina da empresa, então não tenho como bloquear por IP.

    Ja no segundo caso, não funcionou, em vez de eu usar o "Address List" eu utilizo o "Layer 7" pois desta forma eu posso digitar a palavra ao invés do IP (me corrija se eu estiver errado).

    Nos meus testes eu criei dois grupos, A e B, criei as "chain" A e B com "Jump" depois criei os os "Filter Rulers" com as "chain"A e B indicando na aba Advanced em Layer7 do Grupo corespondente, e depois "Drop".
    Neste caso mesmo logando no hotspot com usuário de grupo diferente ele bloqueia todos os sites informados independente de grupo, no meu ver isso ocorre porque o firewall le as regras de cima para baixo e aplica todas (pelo menos acho que é isso).

    se tiver mais alguma sugestão sera muito bem vinda.

    Amigo teria como tu postar a tua regra para eu dar uma olhada,pois estou tentando fazer a mesma coisa que tu porem via webproxy!!
    Valeuu



  5. Certo, usando o layer também ajuda.






Tópicos Similares

  1. Bloquear Navegação por Grupos e Horário
    Por zemkt no fórum Redes
    Respostas: 5
    Último Post: 08-11-2012, 12:31
  2. Respostas: 9
    Último Post: 29-08-2010, 10:18
  3. Combinar ACLs no squid... bloquear sites por IP
    Por gustavoh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-02-2009, 09:49
  4. Bloquear sites por palavras mk 3.13
    Por altairsq no fórum Redes
    Respostas: 0
    Último Post: 18-09-2008, 20:24
  5. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L