Lista Branca e Lista Negra - withelist e blacklist
Pessoal,
gostaria de saber se alguém já implementou sistema de lista branca no web-proxy do MK.
Aqui faço no squid da seguinte forma:
Código :
# BLOQUEADOS - IPS
acl funcionarios src "/proxy/funcionarios"
# LISTA BRANCA - PARA IPS BLOQUEADOS
acl listabranca dstdom_regex "/proxy/listabranca"
# LIVRES - IPS
acl gerencia src "/proxy/gerencia"
# HTTP_ACCESS
http_access allow funcionarios listabranca
http_access deny funcionarios !listabranca
http_access allow gerencia
Alguém pode dar uma dica? eu quero mesmo é poder fazer isso sem usar um servidor a mais!
Obrigado
1 Anexo(s)
Re: Lista Branca e Lista Negra - withelist e blacklist
aleksei, a versão utilizada nos exemplos a seguir é 2.9.27.
Você pode simplesmente colocar as palavras-chave ou URLs uma ao lado da outra no campo URL para as listas branca ou negra.
Copie e cole o código numa janela "New Terminal" no winbox.
Código :
/ ip web-proxy access
add url="receita.fazenda.gov.br correios.com.br uol.com.br under-linux.org" comment="Lista branca - libera acesso apenas estes sites" disable=no action=allow
add comment="Bloqueia o resto" disable=no action=deny
ou
Código :
/ ip web-proxy access
add src-address=10.20.30.40/32 comment="Libera acesso para um ip específico" disable=no action=allow
add add url="buceta penis rola sexo orkut blog messenger" comment="Lista negra - bloqueia acesso a URLs que contenham palavras-chave" disable=no action=deny
add src-address=10.20.30.0/24 comment="Libera acesso para a rede local" disable=no action=allow
add comment="Bloqueia o resto" disable=no action=deny
A range 10.20.30.0/24 é da sua rede local, altere se necessário.
Lembrando que para funcionar adequadamente, as regras devem se colocadas na mesma ordem, como na imagem abaixo.
Anexo 14670
Espero ter ajudado.
Re: Lista Branca e Lista Negra - withelist e blacklist
iftael,
era isso mesmo que eu precisava!
muito obrigado!
Re: Lista Branca e Lista Negra - withelist e blacklist
Citação:
Postado originalmente por
aleksei
iftael,
era isso mesmo que eu precisava!
muito obrigado!
Estamos aqui para isso...
Abrç
Re: Lista Branca e Lista Negra - withelist e blacklist
eu preciso liberar acesso total para alguns ip's e deixar apenas uma lista branca para o restante tem como?
Re: Lista Branca e Lista Negra - withelist e blacklist
Olá cassioupa,
Digite o seguinte código no terminal (importante ser na mesma sequência):
Código :
/ ip web-proxy access
add src-address=10.20.30.40/32 comment="Libera acesso para o pc de joão" disable=no action=allow
add src-address=10.20.30.40/32 comment="Libera acesso para o pc de maria" disable=no action=allow
add url="receita.fazenda.gov.br correios.com.br uol.com.br under-linux.org" comment="Lista branca - libera acesso apenas estes sites" disable=no action=allow
add comment="Bloqueia o resto" disable=no action=deny
Observação:
- Digite o código da segunda linha para cada IP que você deseja liberar.
- Altere os IPs de acordo com a range da sua rede local.
Como isso funciona?
O mikrotik verifica se a requisição de acesso partiu de um ip descrito nas primeiras regras. Caso não, ele passa para a regra seguinte. Então o pc caí na lista branca. Se o destino não tiver na lista branca, o mikrotik analisa a regra seguinte que bloqueia todos os destinos não explicítos na regra anterior. Pronto. Acesso completo somente para os IPs liberados.
Espero ter ajudado.
Re: Lista Branca e Lista Negra - withelist e blacklist
mto bom mesmo.. valeu pela ajuda eu tava batendo cabeça aki hehe obg
Re: Lista Branca e Lista Negra - withelist e blacklist
no meu mikrotik nao tem a opcao web-proxy no new terminal somente a opcao proxy ai nao tem url oq devo fazer?
Re: Lista Branca e Lista Negra - withelist e blacklist
consegui fazer funcionar fiz assim:
/ ip proxy access
add src-address=10.1.1.251/32 comment="Libera acesso para o pc de joão" disable=no action=allow
add dst-address=200.98.249.120 action=allow comment=Liberacao_site_www.uol.com.br
add action=deny comment=Bloqueia_tudo
porem ao liberar o acesso ao site da uol ele nao carrega completamente se eu liberar o google por exemplo ele carrega todo o site. eu gostaria de saber se n tem como liberar apenas pela url como vc esta explicando só que meu mikrotik é 5.7 nao tem web-proxy somente proxy no new terminal entao nao aceita adicionar url como vc fez na explicação.
Re: Lista Branca e Lista Negra - withelist e blacklist
Grandes portais separam o conteúdo em vários servidores. Você tem que liberar um a um. Esse é o trabalho de utilizar whitelists.
Re: Lista Branca e Lista Negra - withelist e blacklist
Olá pessoal, depois da uma olhada na ferramenta que fiz
da para criar varias listas e ate inverter a ação delas.
https://under-linux.org/showthread.php?t=163450