Liberando navegação irrestrita em horários específicos

[iftael]

Bem galera, sou novo por aqui e já estou ancioso para começar a ajudar.

Bem, muitos de vocês, assim como eu, já trabalhamos com o squid em alguma distribuição linux. E de certa forma, é fácil criar "acls" para restringir a navegação em sites proibidos como Orkut, Twitter e por ai vai em horário de trabalho, por exemplo.

Para permitir a navegação em horário definidos no Mikrotik, são necessárias três etapas: criar regras no web proxy, criar scritps e agendamentos.

Para ficar mais fácil, dividi as ações em etapas, copie e cole os códigos na janela "New terminal" no winbox, se algo sair errado, verifique os espaços após as expressões e tente novamente.

Etapa 1 - Criando regras no web proxy

Nesta etapa você deve criar regras para restringir a navegação em sites proibidos usando palavras-chave ou até mesmo as próprias URLs. Lembrando que você pode criar regras para liberar/bloquear para uma range inteira, ou apenas ips específicos.

Código :

/ ip web-proxy access
 
add src-address=10.20.30.0/24 comment="Libera acesso completo para a rede local" action=allow disable=no
 
 
add url="porno porn sexo sexy ninfeta kazona gostosa tesao playboy celebridades beleza fuxico babados entretenimento radio webradio paparazzo tititi escritonasestrelas passione malhacao bbb maisvoce chat ebuddy iloveim meebo messengerfx msn2go webmessenger mijnmessenger imo webim batepapo horoscopo youtube orkut facebook blog parperfeito fotolog letras cifras esporte jogos games atrevida capricho todateen anamaria corpoacorpo tpm elle contigo mdemulher" comment="Bloqueia acesso a sites baseado em palavras-chave" action=deny disable=no
 
 
add url=".msi .exe .scr .mpeg .mpg .flv .wma .wmv .mp4 .mp3 .mov .asx .asf .wmx .ogg .bat .cmd .mdb .pif .avi .cpl .reg .diz.cpp .vxd .sys .wav .mid .pps .ppt .ppsx .pptx" comment="Bloqueia extencoes perigosas" action=deny disable=no

Etapa 2 - Criando Scripts para liberar acesso completo

Nesta etapa precisamos criar dois scripts, o primeiro desabilita a regra que libera o acesso completo para a range ou ip declarada na primeira regra do web proxy acima. A segunda habilita a regra, concedendo acesso a sites ou extenções bloqueadas.

Código :

/ system script
 
add name="Desativa_Bloqueios" policy=ftp,reboot,read,write,policy,test,winbox source=ip web-proxy access enable [/ip web-proxy access find src-address=10.20.30.0/24 action=allow
 
add name="Ativa_Bloqueios" policy=ftp,reboot,read,write,policy,test,winbox source=ip web-proxy access disable [/ip web-proxy access find src-address=10.20.30.0/24 action=allow

Etapa 3 - Adicionando agendamento para execução dos scripts criados

Nesta última etapa, vamos criar dois agendamentos. Um habilita o acesso irrestrito a sites, o outro habilita restrições criadas no proxy a sites, extenções, etc. Ambos, usam como base os scripts já criados.

Código :

/ system scheduler
 
add name="Desativar Restrições" on-event=Desativa_Bloqueios start-date=Sep/29/2010 \
start-time=07:00:00 interval=1d comment="Libera a nevagação irrestrita a partir das 7h" disabled=no
 
add name="Ativar Restrições" on-event=Ativa_Bloqueios start-date=Sep/29/2010 \
start-time=08:00:00 interval=1d comment="Aplica restrições de acesso a partir das 8h" disabled=no

Bem pessoal, com as etapas seguidas à risca, e tudo funcionando perfeitamente, os ips da range 10.30.30.0/24 podem acessar a internet sem restrições das 7 às 8h da manhã.


Com essas dicas simples, espero ter ajudado. Fique à vontade para dúvidas e sugestões.

Abrç

[rogermacedo]

olá amigos preciso de algo parecido mas algo mais simples, para bloquear o acesso quando fechar e liberar pela manha, detalhe uso apenas a rb para gerenciar, des de já obrigado para quem ajudar.