Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por mascaraapj Ver Post
    Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberada
    Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.

    Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.

  2. Citação Postado originalmente por John Wesley Kopke Ver Post
    Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.

    Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.
    vá em /ip firewall address-list

    lá você cria duas lista de IP:
    IPs-Facebook
    IPs-Liberados

    Ai você vai em /ip firewall filter
    e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook

    Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.

    Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar



  3. Citação Postado originalmente por mascaraapj Ver Post
    vá em /ip firewall address-list

    lá você cria duas lista de IP:
    IPs-Facebook
    IPs-Liberados

    Ai você vai em /ip firewall filter
    e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook

    Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.

    Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar
    A regra no ip firewall fikaria assim?


    / ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    Assim bloquiou todos.
    Só não entendi como o pessoal do facebook liberado vai conseguir acessar.

  4. Citação Postado originalmente por John Wesley Kopke Ver Post
    A regra no ip firewall fikaria assim?


    / ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
    Não...
    Você deverá criar 2 listas:
    - Uma para os IPs do facebook
    - Uma dos IPs interno da sua rede que estão liberados.


    Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.

    A regra ficara assim:
    / ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    segue algumas faixas de ips dos facebook:
    69.171.0.0/16
    69.220.0.0/16
    66.220.144.0/20
    69.171.224.0/19
    173.252.64.0/18
    31.13.64.0/18



  5. Citação Postado originalmente por mascaraapj Ver Post
    Não...
    Você deverá criar 2 listas:
    - Uma para os IPs do facebook
    - Uma dos IPs interno da sua rede que estão liberados.


    Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.

    A regra ficara assim:
    / ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no

    segue algumas faixas de ips dos facebook:
    69.171.0.0/16
    69.220.0.0/16
    66.220.144.0/20
    69.171.224.0/19
    173.252.64.0/18
    31.13.64.0/18
    Eu fiz assim:
    Criei duas listas:

    • Facebook_liberado
    • Facebook_bloqueado


    *A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24

    Criei uma regra de bloqueio:
    / ip firewall filter add chain=forward src-address-list=Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no

    Criei uma regra para aceitar o facebook:
    / ip firewall filter add chain=forward src-address-list=Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no

    Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.






Tópicos Similares

  1. Respostas: 2
    Último Post: 27-07-2015, 10:59
  2. Respostas: 2
    Último Post: 21-01-2013, 08:59
  3. Redirecionar porta 443 para um ip com proxy
    Por erialex no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-05-2009, 13:40
  4. Respostas: 0
    Último Post: 16-08-2007, 12:49
  5. distribuir tráfego da porta 8080 para outras portas via ssh
    Por Lipse no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-02-2005, 12:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L