+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de sites

    Boa noite!

    Como faço p'ra bloquear sites para determinados cliente no PPPoE?

    Atendo uma empresa, e gostaria bloquear o YouTube e entre outros...

  2. #2

    Padrão Re: Bloqueio de sites

    Amigo não trabalho muito com PPPoE mas, se você tentar adicionar uma regra de bloqueio no firewall filter para o endereço? Inserindo em content as palavras bloqueadas ou inclusive amarrar a regra do firewall a uma regra de address-list com os endereços bloqueado.

    Att.

  3. #3

    Padrão Re: Bloqueio de sites

    Amigo dá pra fazer com layer 7. É mais fácil e mais eficiente.

  4. #4

    Padrão

    O problema do Layer 7 é que ele analisa o pacote e depois ele descarta, assim aumentando o uso de CPU, faz por Address List porque ai ele já resolve o DNS e busca os ips a ser bloqueado, fiz aqui na empresa, vou mostrar como ficou:
    So colocar o nome dos domínios que ele irá resolver:
    Clique na imagem para uma versão maior

Nome:	         27-2-2018_09-20-37.png
Visualizações:	134
Tamanho: 	40,5 KB
ID:      	69188
    no caso eu bloquei por ips locais, mas no seu ambiente você pode fazer por outra forma que irá funciona.
    Clique na imagem para uma versão maior

Nome:	         27-2-2018_09-21-48.png
Visualizações:	125
Tamanho: 	74,1 KB
ID:      	69189
    Coloquei o address list ou se voce quiser usar o Layer7 é só colocar ali em baixo, o Layer 7 utiliza expressão regular.
    Clique na imagem para uma versão maior

Nome:	         27-2-2018_09-22-39.png
Visualizações:	98
Tamanho: 	88,9 KB
ID:      	69190
    Clique na imagem para uma versão maior

Nome:	         27-2-2018_09-23-26.png
Visualizações:	118
Tamanho: 	34,2 KB
ID:      	69191
    Resultado:
    Clique na imagem para uma versão maior

Nome:	         27-2-2018_09-24-59.png
Visualizações:	108
Tamanho: 	28,0 KB
ID:      	69192

  5. #5
    Avatar de FernandoB
    Ingresso
    Mar 2012
    Localização
    Lucas do Rio Verde - MT
    Posts
    150
    Posts de Blog
    2

    Padrão Re: Bloqueio de sites

    Concordo com o amigo a questão de fazer o L7 é mais eficiente, pois engloba tudo que tiver o parâmetro definido, se acaso a regra do address-list não for suficiente.

  6. #6

    Padrão Re: Bloqueio de sites

    Pode fazer o bloqueio utilizando o Content

    /ip firewall mangle

    # Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço googlevideo.com para a Address List Youtube

    add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
    chain=prerouting content=googlevideo.com src-address-list=block-youtube

    # Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço youtube.com para a Address List Youtube

    add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
    chain=prerouting content=youtube.com src-address-list=block-youtube



    # Bloqueia o trafego que tiver origem block-youtube para Youtube

    /ip firewall filter
    add action=drop chain=forward dst-address-list=Youtube src-address-list=block-youtube


    Não sei se você autentica via radius ou se os clientes são cadastrados manualmente na RB, mas no caso os clientes que deseja bloquear os sites precisam ter IP fixo e é necessário adicionar os IP dentro da Address List block-youtube.



    Address List:
    Youtube = serão adicionados dinamicamente os endereços do youtube.com e googlevideo.com

    block-youtube = será adicionado manualmente o IP dos clientes que deseja bloquear o serviço do youtube.

  7. #7

    Padrão Re: Bloqueio de sites

    OBS:
    É importante colocar a origem e destino tanto no Mangle que captura o trafego como no filter que bloqueia o trafego, se não colocar a origem dos clientes que serão bloqueados a regra do Mangle vai abrir os pacotes de todos seus clientes (aumentado a CPU) independente se forem para ser bloqueados ou não, e se não colocar a origem no filter a regra vai bloquear todo o trafego para o youtube, assim todos seus clientes ficarão sem acesso ao Youtube.