Re: Bloquear sites e enviar aviso de site bloqueado e possível?
Citação:
Postado originalmente por
claudinhohw
Olá amigos do under gostaria de bloquear alguns sites usando o firewall do mikrotik e enviar mensagem de acesso negado, to bloqueando sites pelo layer7 só que quando tento acessar o site da pagina não encontrada e toda hora um me fala que ta sem internet o controle e feito por ip e mac e só na empresa msm teria como eu colocar para aparecer essa mensagem?
Anexo 43629
Gostaria da ajuda de todos vocês
1 configurar web-proxy.
2 criar uma lista com tudo que pode e nao pode e quem pode
3 criar um regra nat de redirecionar todas as portas de todos ips que estara no address list com nome de blqueado para a porta do proxy
4 criar uma lista de ip com nome de bloqueado no address list do nat
5 adicionar as permiçoes no access do proxy, podera redirecionar cada usuario para uma pagina que podera conter algum tipo de aviso escrito para que possa entender que esta agindo de forma incorreta e que esta sendo monitorado.
regras abaixo para proxy funcionar
#
/ip firewall nat
add action=redirect chain=dstnat comment="webproxy pppoe" disabled=no dst-port=80 in-interface=ether2 protocol=tcp src-address=192.168.6.0/24 to-ports=8080
add action=redirect chain=dstnat comment="webproxy hotspot" disabled=no dst-port=80 in-interface=ether2 protocol=tcp src-address=10.5.50.0/24 to-ports=8080
add action=redirect chain=dstnat comment="redireciona todas as portas para proxy" disabled=no protocol=tcp src-address-list=bloqueado to-ports=8080
add action=masquerade chain=srcnat comment="masquerade pppoe" disabled=no src-address=192.168.6.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot" disabled=no src-address=10.5.50.0/24 to-addresses=0.0.0.0
#
/ip firewall address-list
add address=192.168.1.20 comment=jose disabled=no list=bloqueado
#
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 \
serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=allow disabled=no dst-host=www.bylltec.com.br dst-port=""
add action=deny comment=jose disabled=no dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2" src-address=192.168.1.20
add action=allow comment=chefe disabled=no dst-host=www.facebook.com dst-port="" src-address=192.168.1.25
add action=deny disabled=no dst-host=www.facebook.com dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2" src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:sexo dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2"
add action=deny disabled=no dst-port="" path=*.flv
add action=deny disabled=no dst-port="" path=*.avi
add action=deny disabled=no dst-port="" path=*.mp4
add action=deny disabled=no dst-port="" path=*.mp3
add action=deny disabled=no dst-port="" path=*.zip
add action=deny disabled=no dst-port="" path=*.rar
Re: Bloquear sites e enviar aviso de site bloqueado e possível?
Citação:
Postado originalmente por
deson00
1 configurar web-proxy.
2 criar uma lista com tudo que pode e nao pode e quem pode
3 criar um regra nat de redirecionar todas as portas de todos ips que estara no address list com nome de blqueado para a porta do proxy
4 criar uma lista de ip com nome de bloqueado no address list do nat
5 adicionar as permiçoes no access do proxy, podera redirecionar cada usuario para uma pagina que podera conter algum tipo de aviso escrito para que possa entender que esta agindo de forma incorreta e que esta sendo monitorado.
regras abaixo para proxy funcionar
#
/ip firewall nat
add action=redirect chain=dstnat comment="webproxy pppoe" disabled=no dst-port=80 in-interface=ether2 protocol=tcp src-address=192.168.6.0/24 to-ports=8080
add action=redirect chain=dstnat comment="webproxy hotspot" disabled=no dst-port=80 in-interface=ether2 protocol=tcp src-address=10.5.50.0/24 to-ports=8080
add action=redirect chain=dstnat comment="redireciona todas as portas para proxy" disabled=no protocol=tcp src-address-list=bloqueado to-ports=8080
add action=masquerade chain=srcnat comment="masquerade pppoe" disabled=no src-address=192.168.6.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot" disabled=no src-address=10.5.50.0/24 to-addresses=0.0.0.0
#
/ip firewall address-list
add address=192.168.1.20 comment=jose disabled=no list=bloqueado
#
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=unlimited \
max-client-connections=600 max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 \
serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=allow disabled=no dst-host=www.bylltec.com.br dst-port=""
add action=deny comment=jose disabled=no dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2" src-address=192.168.1.20
add action=allow comment=chefe disabled=no dst-host=www.facebook.com dst-port="" src-address=192.168.1.25
add action=deny disabled=no dst-host=www.facebook.com dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2" src-address=192.168.1.0/24
add action=deny disabled=no dst-host=:sexo dst-port="" redirect-to=\
"www.bylltec.com.br/site/gestorserver/avisos/aviso_bloqueado.php\?idaviso=2"
add action=deny disabled=no dst-port="" path=*.flv
add action=deny disabled=no dst-port="" path=*.avi
add action=deny disabled=no dst-port="" path=*.mp4
add action=deny disabled=no dst-port="" path=*.mp3
add action=deny disabled=no dst-port="" path=*.zip
add action=deny disabled=no dst-port="" path=*.rar
vlw pela dica mais esse vai vai funcionar no meu caso aki eu uso só arp amarrado ip ao mac com controle de banda, e a minha ranger é 10.1.1.1/24 só alterar as ranger?
Re: Bloquear sites e enviar aviso de site bloqueado e possível?
O proxy e simples de montar.
Vai em IP web Proxy clica em Enabled marca ele, na porta pode por Port:8080 em Max.Cache Size: Unlimited
O restante pode deixar padrao como esta.
Ai voce vai Na nat IP firewall Nat crie esta nova regra.
Em chain coloca dstnat em protocol: 6(tcp) Dst. port: 80, vai na aba action em action: redirect to Ports:8080
Lembre-se que esta regra tem que fica em sima de qual quer regra que voce tenha ai ate do masquerade
Pronto ta montado seu proxy simples e rapido e assim que o meu aqui funciona.
Para fazer o redirecionamento do site bloqueado e assim.
voce vai em web proxy access crie uma nova regra
em Src.Address coloqueo o ip do fulano bloqueado
em DST.HOST o site que quera bloquear ex :facebook|orkut precisa do : no inicio e a | para separa um do outro
em action: Deny
No redirect To: a pagina da mazinha vermelha que voce quer como indicativo de site bloqueado.
Espero ter ajudado ate mais
Re: Bloquear sites e enviar aviso de site bloqueado e possível?
Citação:
Postado originalmente por
baleiro
O proxy e simples de montar.
Vai em IP web Proxy clica em Enabled marca ele, na porta pode por Port:8080 em Max.Cache Size: Unlimited
O restante pode deixar padrao como esta.
Ai voce vai Na nat IP firewall Nat crie esta nova regra.
Em chain coloca dstnat em protocol: 6(tcp) Dst. port: 80, vai na aba action em action: redirect to Ports:8080
Lembre-se que esta regra tem que fica em sima de qual quer regra que voce tenha ai ate do masquerade
Pronto ta montado seu proxy simples e rapido e assim que o meu aqui funciona.
Para fazer o redirecionamento do site bloqueado e assim.
voce vai em web proxy access crie uma nova regra
em Src.Address coloqueo o ip do fulano bloqueado
em DST.HOST o site que quera bloquear ex :facebook|orkut precisa do : no inicio e a | para separa um do outro
em action: Deny
No redirect To: a pagina da mazinha vermelha que voce quer como indicativo de site bloqueado.
Espero ter ajudado ate mais
opa vlw pela dica vou testar aki e vejo o que dá.
Re: Bloquear sites e enviar aviso de site bloqueado e possível?
Citação:
Postado originalmente por
baleiro
O proxy e simples de montar.
Vai em IP web Proxy clica em Enabled marca ele, na porta pode por Port:8080 em Max.Cache Size: Unlimited
O restante pode deixar padrao como esta.
Ai voce vai Na nat IP firewall Nat crie esta nova regra.
Em chain coloca dstnat em protocol: 6(tcp) Dst. port: 80, vai na aba action em action: redirect to Ports:8080
Lembre-se que esta regra tem que fica em sima de qual quer regra que voce tenha ai ate do masquerade
Pronto ta montado seu proxy simples e rapido e assim que o meu aqui funciona.
Para fazer o redirecionamento do site bloqueado e assim.
voce vai em web proxy access crie uma nova regra
em Src.Address coloqueo o ip do fulano bloqueado
em DST.HOST o site que quera bloquear ex :facebook|orkut precisa do : no inicio e a | para separa um do outro
em action: Deny
No redirect To: a pagina da mazinha vermelha que voce quer como indicativo de site bloqueado.
Espero ter ajudado ate mais
excelente observação
pode fazer que vai rolar