Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.
Se alguém poder ajudar eu agradeço.
Versão Imprimível
Fala galera, estou tentando redirecionar todo o tráfego que usa https para passar na porta 80.
Estou com o problema com o facebook, pois eu bloqueio via web proxy mais não adianta.
Se alguém poder ajudar eu agradeço.
Creio que vc tenha de bloquear pelo content em filter o facebook ou por layer7...Citação:
Postado originalmente por John Wesley Kopke
bloqueia o range de ip deles....
Mais ai que tá, alguns usuários necesitam ter acesso ao facebook, há alguma forma de fazer isso pelo firewall?Citação:
Postado originalmente por mascaraapj
Bloqueia o acesso ao IP deles para todos os usuários diferente da lista liberadaCitação:
Postado originalmente por John Wesley Kopke
Já tinha pensado nisso, mais das 12 horas até as 13 horas o facebook e liberado, isso é feito por um script que habilita e desabilita no web proxy, sei que da para esse script fazer essa função no firewall.Citação:
Postado originalmente por mascaraapj
Se eu habilitar no firewall o bloqueio do facebook para todos e antes eu criar uma regra que alguns IPs tenham acesso a ele, será que dar certo? Pq se não eu vou ter que bloquiar ip por ip e criar vários scripts de liberação de ips.
vá em /ip firewall address-listCitação:
Postado originalmente por John Wesley Kopke
lá você cria duas lista de IP:
IPs-Facebook
IPs-Liberados
Ai você vai em /ip firewall filter
e cria uma unica regra bloqueando todo o trafego com origem diferente da lista IPs-Liberados e que tenha destino para IPs-Facebook
Dessa forma, todo IP que não estiver na lista terá seu acesso ao Facebook bloqueado.
Caso deseje aplicar horários, você poderá explorar a opção time na aba Extra na regra que acabou de criar
A regra no ip firewall fikaria assim?Citação:
Postado originalmente por mascaraapj
/ ip firewall filter add chain=forward src-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
Assim bloquiou todos.
Só não entendi como o pessoal do facebook liberado vai conseguir acessar.
Não...Citação:
Postado originalmente por John Wesley Kopke
Você deverá criar 2 listas:
- Uma para os IPs do facebook
- Uma dos IPs interno da sua rede que estão liberados.
Na regra, vamos colocar que o trafego de todos os IPs diferentes da Lista IPs-Liberados, que tenha destino a Lista IPs-Facebook será bloqueado.
A regra ficara assim:
/ ip firewall filter add chain=forward src-address-list=!IPs-Liberados dst-address-list=IPs-Facebook action=drop content=facebook \ comment="Bloqueio FAcebook - Usando Address List" disabled=no
segue algumas faixas de ips dos facebook:
69.171.0.0/16
69.220.0.0/16
66.220.144.0/20
69.171.224.0/19
173.252.64.0/18
31.13.64.0/18
Eu fiz assim:Citação:
Postado originalmente por mascaraapj
Criei duas listas:
- Facebook_liberado
- Facebook_bloqueado
*A lista Faceboo_bloqueado está com toda a minha rede. xxx.xx.xx.x/24
Criei uma regra de bloqueio:
/ ip firewall filter add chain=forward src-address-list=Facebook_bloqueado action=drop content=facebook \ comment="Bloqueio Facebook" disabled=no
Criei uma regra para aceitar o facebook:
/ ip firewall filter add chain=forward src-address-list=Facebook_liberado action=accept content=facebook \ comment="Liberar facebook" disabled=no
Coloquei a regra de aceitação acima da de bloqueio e pronto, bloqueou todo mundo e a lista de liberado está liberando os usuários, o único porem e q eu tive que criar uma lista para cada ip de pessoa que acessa o facebook, mais como são poucos nen deu problema.
Com uma unica regra você fazia isso.Citação:
Postado originalmente por John Wesley Kopke
Mas se deu certo da forma como vc fez, então está otimo!!!
Muito obrigado pela sua ajuda, me quebrou um galho enorme.Citação:
Postado originalmente por mascaraapj