Lista Branca e Lista Negra - withelist e blacklist

**aleksei** · 29-09-2010, 00:22

Pessoal,

gostaria de saber se alguém já implementou sistema de lista branca no web-proxy do MK.

Aqui faço no squid da seguinte forma:

Código :

# BLOQUEADOS - IPS
acl funcionarios src "/proxy/funcionarios"
 
# LISTA BRANCA - PARA IPS BLOQUEADOS
acl listabranca dstdom_regex "/proxy/listabranca"
 
 
# LIVRES - IPS
acl gerencia src "/proxy/gerencia"
 
# HTTP_ACCESS
http_access allow funcionarios listabranca
http_access deny funcionarios !listabranca
http_access allow gerencia

Alguém pode dar uma dica? eu quero mesmo é poder fazer isso sem usar um servidor a mais!

Obrigado

**iftael** · 29-09-2010, 17:14

aleksei, a versão utilizada nos exemplos a seguir é 2.9.27.

Você pode simplesmente colocar as palavras-chave ou URLs uma ao lado da outra no campo URL para as listas branca ou negra.

Copie e cole o código numa janela "New Terminal" no winbox.

Código :

/ ip web-proxy access
 
add url="receita.fazenda.gov.br correios.com.br uol.com.br under-linux.org" comment="Lista branca - libera acesso apenas estes sites" disable=no action=allow
 
add comment="Bloqueia o resto" disable=no action=deny

ou

Código :

 
/ ip web-proxy access
 
add src-address=10.20.30.40/32 comment="Libera acesso para um ip específico" disable=no action=allow
 
add add url="buceta penis rola sexo orkut blog messenger" comment="Lista negra - bloqueia acesso a URLs que contenham palavras-chave" disable=no action=deny
 
add src-address=10.20.30.0/24 comment="Libera acesso para a rede local" disable=no action=allow
 
add comment="Bloqueia o resto" disable=no action=deny

A range 10.20.30.0/24 é da sua rede local, altere se necessário.

Lembrando que para funcionar adequadamente, as regras devem se colocadas na mesma ordem, como na imagem abaixo.

Clique na imagem para uma versão maior

Nome: webproxy-winbox.jpg
Visualizações: 745
Tamanho: 157,1 KB
ID: 14670

Espero ter ajudado.

**aleksei** · 29-09-2010, 17:44

iftael,

era isso mesmo que eu precisava!

muito obrigado!

**iftael** · 29-09-2010, 18:32

Postado originalmente por aleksei

iftael,

era isso mesmo que eu precisava!

muito obrigado!

Estamos aqui para isso...

Abrç

**cassioupa** · 23-01-2012, 18:40

eu preciso liberar acesso total para alguns ip's e deixar apenas uma lista branca para o restante tem como?

**iftael** · 23-01-2012, 19:39

Olá cassioupa,

Digite o seguinte código no terminal (importante ser na mesma sequência):

Código :

 
/ ip web-proxy access
 
add src-address=10.20.30.40/32 comment="Libera acesso para o pc de joão" disable=no action=allow
 
add src-address=10.20.30.40/32 comment="Libera acesso para o pc de maria" disable=no action=allow
 
add url="receita.fazenda.gov.br correios.com.br uol.com.br under-linux.org" comment="Lista branca - libera acesso apenas estes sites" disable=no action=allow
 
add comment="Bloqueia o resto" disable=no action=deny

Observação:

- Digite o código da segunda linha para cada IP que você deseja liberar.
- Altere os IPs de acordo com a range da sua rede local.

Como isso funciona?

O mikrotik verifica se a requisição de acesso partiu de um ip descrito nas primeiras regras. Caso não, ele passa para a regra seguinte. Então o pc caí na lista branca. Se o destino não tiver na lista branca, o mikrotik analisa a regra seguinte que bloqueia todos os destinos não explicítos na regra anterior. Pronto. Acesso completo somente para os IPs liberados.

Espero ter ajudado.

**cassioupa** · 24-01-2012, 08:26

mto bom mesmo.. valeu pela ajuda eu tava batendo cabeça aki hehe obg

**cassioupa** · 24-01-2012, 10:55

no meu mikrotik nao tem a opcao web-proxy no new terminal somente a opcao proxy ai nao tem url oq devo fazer?

**cassioupa** · 24-01-2012, 14:10

consegui fazer funcionar fiz assim:
/ ip proxy access

add src-address=10.1.1.251/32 comment="Libera acesso para o pc de joão" disable=no action=allow
add dst-address=200.98.249.120 action=allow comment=Liberacao_site_www.uol.com.br
add action=deny comment=Bloqueia_tudo

porem ao liberar o acesso ao site da uol ele nao carrega completamente se eu liberar o google por exemplo ele carrega todo o site. eu gostaria de saber se n tem como liberar apenas pela url como vc esta explicando só que meu mikrotik é 5.7 nao tem web-proxy somente proxy no new terminal entao nao aceita adicionar url como vc fez na explicação.

**alexrock** · 15-02-2012, 19:46

Grandes portais separam o conteúdo em vários servidores. Você tem que liberar um a um. Esse é o trabalho de utilizar whitelists.

**clebestation** · 03-03-2013, 01:08

Olá pessoal, depois da uma olhada na ferramenta que fiz

da para criar varias listas e ate inverter a ação delas.

https://under-linux.org/showthread.php?t=163450

Lista Branca e Lista Negra - withelist e blacklist

Ferramentas de Tópicos

Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist

Re: Lista Branca e Lista Negra - withelist e blacklist