Redirecionar porta 443 para a porta 80
Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.
Se alguém poder ajudar eu agradeço.
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
John Wesley Kopke
Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.
Se alguém poder ajudar eu agradeço.
Creio que vc tenha de bloquear pelo content em filter o facebook ou por layer7...
Re: Redirecionar porta 443 para a porta 80
bloqueia o range de ip deles....
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
mascaraapj
bloqueia o range de ip deles....
Mais ai que tá, alguns usuários necesitam ter acesso ao facebook, há alguma forma de fazer isso pelo firewall?
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
John Wesley Kopke
Mais ai que tá, alguns usuários necesitam ter acesso ao facebook, há alguma forma de fazer isso pelo firewall?
Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberada
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
mascaraapj
Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberada
Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.
Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
John Wesley Kopke
Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.
Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.
vá em /ip firewall address-list
lá você cria duas lista de IP:
IPs-Facebook
IPs-Liberados
Ai você vai em /ip firewall filter
e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook
Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.
Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
mascaraapj
vá em /ip firewall address-list
lá você cria duas lista de IP:
IPs-Facebook
IPs-Liberados
Ai você vai em /ip firewall filter
e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook
Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.
Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar
A regra no ip firewall fikaria assim?
/ ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
Assim bloquiou todos.
Só não entendi como o pessoal do facebook liberado vai conseguir acessar.
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
John Wesley Kopke
A regra no ip firewall fikaria assim?
/ ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
Não...
Você deverá criar 2 listas:
- Uma para os IPs do facebook
- Uma dos IPs interno da sua rede que estão liberados.
Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.
A regra ficara assim:
/ ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
segue algumas faixas de ips dos facebook:
69.171.0.0/16
69.220.0.0/16
66.220.144.0/20
69.171.224.0/19
173.252.64.0/18
31.13.64.0/18
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
mascaraapj
Não...
Você deverá criar 2 listas:
- Uma para os IPs do facebook
- Uma dos IPs interno da sua rede que estão liberados.
Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.
A regra ficara assim:
/ ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
segue algumas faixas de ips dos facebook:
69.171.0.0/16
69.220.0.0/16
66.220.144.0/20
69.171.224.0/19
173.252.64.0/18
31.13.64.0/18
Eu fiz assim:
Criei duas listas:
- Facebook_liberado
- Facebook_bloqueado
*A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24
Criei uma regra de bloqueio:
/ ip firewall filter add chain=forward src-address-list=Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no
Criei uma regra para aceitar o facebook:
/ ip firewall filter add chain=forward src-address-list=Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no
Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
John Wesley Kopke
Eu fiz assim:
Criei duas listas:
- Facebook_liberado
- Facebook_bloqueado
*A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24
Criei uma regra de bloqueio:
/ ip firewall filter add chain=forward src-address-list=
Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no
Criei uma regra para aceitar o facebook:
/ ip firewall filter add chain=forward src-address-list=
Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no
Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.
Com uma unica regra você fazia isso.
Mas se deu certo da forma como vc fez, então está otimo!!!
Re: Redirecionar porta 443 para a porta 80
Citação:
Postado originalmente por
mascaraapj
Com uma unica regra você fazia isso.
Mas se deu certo da forma como vc fez, então está otimo!!!
Muito obrigado pela sua ajuda, me quebrou um galho enorme.