Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite galera, estou aqui no meu primeiro post para solicitar um help...
    Estou querendo implementar o Mikrotik 3.30 para controle da internet e fazer bloqueios de todos os sites e fazer a liberação só dos que são necessários para os usuários trabalharem. Tipo com exemplo o linux, se bloqueia os domínios: .com, .com.br, cadastra os sites comum a todos e depois libera o ip de quem vai ficar com acesso total a internet. Minha duvida e se o Mikrotik faz isto pois cadastrar todos os sites da web e impossível. Abraço

  2. Boa tarde amigo,
    vc pode fazer isso de algumas formas, na maiorias dos casos te indicaria fazer isso pelo web proxy, mas eu tenho um server assim e faço esse controle só no firewall mesmo. nesse server faço o bloqueio de toda rede e libero apenas alguns sites. e no caso do acesso full prefiro criar uma nova rede sem bloqueio pra esse grupo, mas vc pode fazer como está abaixo.
    segue as regras. adpte-as as suas necessidades.

    ip firewall filter add chain=forward src-address 192.168.0.0/24 action=drop (aki vc fecha essa rede)

    ip firewall filter add chain=forward src-address 192.168.2 dst-address 200.160.2.3 action=accept (aki vc libera o ip da maquina para o destino, no caso aki o registro.br)

    ip firewall filter add chain=forward src-address 192.168.0.2 action=accept (aki vc libera um ip para acesso full)

    lembrando que suas regras de acept tem q ficar sempre acima da regra de bloqueio.

    qualquer duvida posta ae.

    se ajudei acrescente a minha reputação.



  3. Peterson estou fazendo um lab em uma VM configurei para poder fechar todo o acesso a internet mas a estação continuo navegando. O que eu fiz de errado?

    Regra que eu add:

    ip firewall filter p
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=input action=drop protocol=tcp in-interface=WAN dst-port=3128

    1 chain=forward action=drop src-address=10.0.0.0/8 (ip da minha Lan correto?)

    e meu nat


    ip firewall nat p
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat action=masquerade src-address=10.0.0.0/8 out-interface=WAN

    1 chain=dstnat action=redirect to-ports=3128 protocol=tcp in-interface=LAN
    port=80

  4. Seria melhor vc levantar um serviço de hotspot no mikrotik, cadastrar os endereços de sites q eles terão acesso no ipbinding, dai vc altera a pagina de login do hotspot dizendo acesso nao permitido.
    Ficaria muito melhor e quase infalivel de burlar.



  5. Citação Postado originalmente por Geeek Ver Post
    Seria melhor vc levantar um serviço de hotspot no mikrotik, cadastrar os endereços de sites q eles terão acesso no ipbinding, dai vc altera a pagina de login do hotspot dizendo acesso nao permitido.
    Ficaria muito melhor e quase infalivel de burlar.
    E uma boa sim! Mas eu queria algo que eu deixa-se os dominio .org, .gov.br. Eu consegui com a ideia do Peterson, fiz a regra no webproxy mesmo por que no firewall nao rolou nao. Deve haver um jeito de liberar pelo dominio, por que no 2.9.27 tem la o filtro de palavras mas to usando a 3.30 ja tentei colocando no dst host mas nao funcionou. Se alguem souber como faz para eu deixar os dominios .org, .gov.br liberados para toda rede me da um toque. E outra coisa nao sei por que o rdp nao funciona. Eu tento conectar a um PC remoto e fica parado nao da erro nenhum. Alguem sabe o que pode esta bloqueando? To testando pra ve o que pode ser. Abracos!
    Última edição por btamaral18; 07-10-2010 às 16:32.






Tópicos Similares

  1. Bloqueio de site indesejado
    Por Net_Mem no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-02-2004, 18:44
  2. Bloqueio de site indesejado
    Por Net_Mem no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-02-2004, 19:35
  3. Bloqueio de site indesejado
    Por Net_Mem no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2004, 10:12
  4. Bloqueio de site
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2003, 18:55
  5. Bloqueio de sites
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-04-2003, 19:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L