+ Responder ao Tópico



  1. #1

    Padrão Redirecionar porta 443 para a porta 80

    Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
    Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.

    Se alguém poder ajudar eu agradeço.

  2. #2

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por John Wesley Kopke Ver Post
    Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
    Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.

    Se alguém poder ajudar eu agradeço.
    Creio que vc tenha de bloquear pelo content em filter o facebook ou por layer7...

  3. #3

    Padrão Re: Redirecionar porta 443 para a porta 80

    bloqueia o range de ip deles....

  4. #4

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por mascaraapj Ver Post
    bloqueia o range de ip deles....
    Mais ai que tá, alguns usuários necesitam ter acesso ao facebook, há alguma forma de fazer isso pelo firewall?

  5. #5

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por John Wesley Kopke Ver Post
    Mais ai que tá, alguns usuários necesitam ter acesso ao facebook, há alguma forma de fazer isso pelo firewall?
    Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberada

  6. #6

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por mascaraapj Ver Post
    Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberada
    Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.

    Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.

  7. #7

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por John Wesley Kopke Ver Post
    Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.

    Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.
    vá em /ip firewall address-list

    lá você cria duas lista de IP:
    IPs-Facebook
    IPs-Liberados

    Ai você vai em /ip firewall filter
    e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook

    Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.

    Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar

  8. #8

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por mascaraapj Ver Post
    vá em /ip firewall address-list

    lá você cria duas lista de IP:
    IPs-Facebook
    IPs-Liberados

    Ai você vai em /ip firewall filter
    e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook

    Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.

    Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar
    A regra no ip firewall fikaria assim?


    / ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    Assim bloquiou todos.
    Só não entendi como o pessoal do facebook liberado vai conseguir acessar.

  9. #9

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por John Wesley Kopke Ver Post
    A regra no ip firewall fikaria assim?


    / ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
    Não...
    Você deverá criar 2 listas:
    - Uma para os IPs do facebook
    - Uma dos IPs interno da sua rede que estão liberados.


    Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.

    A regra ficara assim:
    / ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    segue algumas faixas de ips dos facebook:
    69.171.0.0/16
    69.220.0.0/16
    66.220.144.0/20
    69.171.224.0/19
    173.252.64.0/18
    31.13.64.0/18

  10. #10

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por mascaraapj Ver Post
    Não...
    Você deverá criar 2 listas:
    - Uma para os IPs do facebook
    - Uma dos IPs interno da sua rede que estão liberados.


    Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.

    A regra ficara assim:
    / ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    segue algumas faixas de ips dos facebook:
    69.171.0.0/16
    69.220.0.0/16
    66.220.144.0/20
    69.171.224.0/19
    173.252.64.0/18
    31.13.64.0/18
    Eu fiz assim:
    Criei duas listas:

    • Facebook_liberado
    • Facebook_bloqueado


    *A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24

    Criei uma regra de bloqueio:
    / ip firewall filter add chain=forward src-address-list=Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no

    Criei uma regra para aceitar o facebook:
    / ip firewall filter add chain=forward src-address-list=Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no

    Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.

  11. #11

    Padrão Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por John Wesley Kopke Ver Post
    Eu fiz assim:
    Criei duas listas:

    • Facebook_liberado
    • Facebook_bloqueado


    *A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24

    Criei uma regra de bloqueio:
    / ip firewall filter add chain=forward src-address-list=Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no

    Criei uma regra para aceitar o facebook:
    / ip firewall filter add chain=forward src-address-list=Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no

    Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.
    Com uma unica regra você fazia isso.
    Mas se deu certo da forma como vc fez, então está otimo!!!

  12. #12

    Talking Re: Redirecionar porta 443 para a porta 80

    Citação Postado originalmente por mascaraapj Ver Post
    Com uma unica regra você fazia isso.
    Mas se deu certo da forma como vc fez, então está otimo!!!
    Muito obrigado pela sua ajuda, me quebrou um galho enorme.