BFW Firewall & Router

por **cleberdasilva13** » Qui Jun 07, 2012 4:53 pm

Ola pessoal do forum.,

estou querendo bloquear todo acesso de um ip e liberar somente o site e webmail da empresa..

tenho o Dansguardian instalado, e ja consegui bloquear tudo mas preciso agora liberar esses dois sites

Desde ja agradeço!

por **Guilherme Pires** » Sex Jun 08, 2012 8:48 am

é só colocar os sites que você quer no exeptionsitelist !

por **fernandoffernandes** » Sex Jun 08, 2012 1:00 pm

Guilherme Pires escreveu:é só colocar os sites que você quer no exeptionsitelist !

Boa amigo,
poderia me informar aonde se encontra o exeptionsitelist no bfw 3x?

por **brunovescovi** » Sex Jun 08, 2012 4:03 pm

Boa tarde, pessoal.

cleberdasilva13 escreveu:estou querendo bloquear todo acesso de um ip e liberar somente o site e webmail da empresa..

Se for só para isso, então nem precisa do Dansguardian. Dá para resolver tudo fazendo ACLs no squid.

Coloque assim nas regras personalizadas do squid:

Código: Selecionar todos: acl ipdocara src 192.168.1.10 acl webmail url_regex -i site.do.webmail.da.empresa http_access deny ipdocara !webmail

Mas lembre-se que o squid só trabalha na porta 80, então tem mais um monte de jeito de alguém navegar.
Para complementar essa regra do squid você precisa de uma regra de iptables para garantir o resto, mas no fórum já tem isso então é só procurar. :o!

Um abraço.

por **fernandoffernandes** » Sáb Jun 09, 2012 12:35 pm

brunovescovi escreveu:Boa tarde, pessoal.

cleberdasilva13 escreveu:estou querendo bloquear todo acesso de um ip e liberar somente o site e webmail da empresa..
Se for só para isso, então nem precisa do Dansguardian. Dá para resolver tudo fazendo ACLs no squid.

Coloque assim nas regras personalizadas do squid:
Código: Selecionar todos
acl ipdocara 192.168.1.10 acl webmail url_regex -i site.do.webmail.da.empresa http_access deny ipdocara !webmail

Mas lembre-se que o squid só trabalha na porta 80, então tem mais um monte de jeito de alguém navegar.
Para complementar essa regra do squid você precisa de uma regra de iptables para garantir o resto, mas no fórum já tem isso então é só procurar.

Um abraço.

Boa Bruno,
eu declarei como citado acima nas Regras personalizadas (Cache em disco), só que para duas pessoas, mas não pegou:

Código: Selecionar todos: acl 172.16.12.2 acl 172.16.18.2 acl porno url_regex -i xvideos.com acl porno url_regex -i redtube.com acl porno url_regex -i pornorazzo.com acl porno url_regex -i seuporno.com acl porno url_regex -i youporn.com acl porno url_regex -i brasilporno.tv acl porno url_regex -i sambaporno.com acl porno url_regex -i pornhub.com acl porno url_regex -i secretas.com acl porno url_regex -i telaerotica.com acl porno url_regex -i bucetagostosa.com acl porno url_regex -i amadorastube.com acl porno url_regex -i acervoamador.com acl porno url_regex -i putariabrasileira.com acl porno url_regex -i gostosasdemais.com http_access deny 172.16.12.2 !porno http_access deny 172.16.18.2 !porno

por **brunovescovi** » Dom Jun 10, 2012 12:30 pm

Bom dia, pessoal.

Você não fez como está no exemplo.
Tente assim:

Código: Selecionar todos: acl ip_restrito 172.16.12.2 acl ip_restrito 172.16.18.2 acl porno url_regex -i xvideos.com acl porno url_regex -i redtube.com acl porno url_regex -i pornorazzo.com acl porno url_regex -i seuporno.com acl porno url_regex -i youporn.com acl porno url_regex -i brasilporno.tv acl porno url_regex -i sambaporno.com acl porno url_regex -i pornhub.com acl porno url_regex -i secretas.com acl porno url_regex -i telaerotica.com acl porno url_regex -i bucetagostosa.com acl porno url_regex -i amadorastube.com acl porno url_regex -i acervoamador.com acl porno url_regex -i putariabrasileira.com acl porno url_regex -i gostosasdemais.com http_access allow ip_restrito !porno

Mudei a cláusula deny para allow porque seu pedido inicial era para bloquear tudo, menos alguns sites, porém seu exemplo anterior está configurando IPs para acessarem tudo, menos alguns sites.

ACLs para squid e exemplos variados existem aos montes pela internet. Vale a pena dar uma lida mais a fundo para você saber melhor as inúmeras possibilidades desse recurso.
Faça uns testes e veja como ficou. :o!

por **fernandoffernandes** » Dom Jun 10, 2012 7:42 pm

brunovescovi escreveu:Bom dia, pessoal.

Você não fez como está no exemplo.
Tente assim:
Código: Selecionar todos
acl ip_restrito 172.16.12.2 acl ip_restrito 172.16.18.2 acl porno url_regex -i xvideos.com acl porno url_regex -i redtube.com acl porno url_regex -i pornorazzo.com acl porno url_regex -i seuporno.com acl porno url_regex -i youporn.com acl porno url_regex -i brasilporno.tv acl porno url_regex -i sambaporno.com acl porno url_regex -i pornhub.com acl porno url_regex -i secretas.com acl porno url_regex -i telaerotica.com acl porno url_regex -i bucetagostosa.com acl porno url_regex -i amadorastube.com acl porno url_regex -i acervoamador.com acl porno url_regex -i putariabrasileira.com acl porno url_regex -i gostosasdemais.com http_access allow ip_restrito !porno

Mudei a cláusula deny para allow porque seu pedido inicial era para bloquear tudo, menos alguns sites, porém seu exemplo anterior está configurando IPs para acessarem tudo, menos alguns sites.

ACLs para squid e exemplos variados existem aos montes pela internet. Vale a pena dar uma lida mais a fundo para você saber melhor as inúmeras possibilidades desse recurso.
Faça uns testes e veja como ficou.

Boa Bruno,
troquei para deny e nada, mesmo assim to acessando os sites bloqueados.

http_access allow ip_restrito !porno

mudei assim

http_access deny 172.16.18.2 !porno

e to acessando, pode me dar mais uma luz para BLOQUEAR esses sites porno para dois ip...

abraço

por **brunovescovi** » Dom Jun 10, 2012 8:03 pm

Boa noite, pessoal.

Desculpe a minha falta de atenção, mas coloquei as duas primeiras linhas incompletas.
Tente dessa forma:

Código: Selecionar todos: acl ip_restrito src 172.16.12.2 acl ip_restrito src 172.16.18.2 acl porno url_regex -i xvideos.com acl porno url_regex -i redtube.com acl porno url_regex -i pornorazzo.com acl porno url_regex -i seuporno.com acl porno url_regex -i youporn.com acl porno url_regex -i brasilporno.tv acl porno url_regex -i sambaporno.com acl porno url_regex -i pornhub.com acl porno url_regex -i secretas.com acl porno url_regex -i telaerotica.com acl porno url_regex -i bucetagostosa.com acl porno url_regex -i amadorastube.com acl porno url_regex -i acervoamador.com acl porno url_regex -i putariabrasileira.com acl porno url_regex -i gostosasdemais.com http_access deny ip_restrito porno

Alterei para deny novamente para o caso de você ter outras regras conflitantes. Verifique se não há outras linhas em seu squid.acl, pois se houver seria bom você colocar aqui para verificarmos.

Se não funcionar, eu preciso de mais detalhes sobre sua estrutura porque essas regras que te passei são básicas, e deveriam fazer efeito. A menos que eu tenha escrito algo errado de novo :mrgreen:

, mas pelo jeito está tudo certo.

Um abraço.

por **fernandoffernandes** » Seg Jun 11, 2012 2:19 pm

Funcionou com sucesso nesse último poster Bruno!
Muito Obrigado!
Se possível pode finalizar!

por **Eduardo** » Seg Jun 11, 2012 3:59 pm

fernandoffernandes escreveu:Funcionou com sucesso nesse último poster Bruno!
Muito Obrigado!
Se possível pode finalizar!

Fernando, você mesmo finaliza, instruções na minha assinatura.

por **fernandoffernandes** » Seg Jun 11, 2012 11:41 pm

Eduardo escreveu:
fernandoffernandes escreveu:Funcionou com sucesso nesse último poster Bruno!
Muito Obrigado!
Se possível pode finalizar!

Fernando, você mesmo finaliza, instruções na minha assinatura.

Eu não criei o tópico!
;)

por **brunovescovi** » Ter Jun 12, 2012 3:06 am

Bom dia, pessoal.

fernandoffernandes escreveu:Se possível pode finalizar!

fernandoffernandes escreveu:Eu não criei o tópico!

O autor original não deveria ter abandonado seu tópico. Por outro lado outro usuário falar que pode encerrar um tópico que não é de sua autoria também é inadequado.

Se o autor original não der notícias, aí algum moderador pode encerrar o tópico para que se mantenha a organização do fórum. :o!

Um abraço.

PS.: Desabafo pessoal como moderador: autor que abandona o tópico é desgastante. $\/$

por **cleberdasilva13** » Qua Jun 13, 2012 10:04 pm

Opa boa noite pessoal!

Desculpa mas estava enrolado ontem e hoje durante o dia com o Server2008 de um outro cliente,, obrigado pelas respostas, vou efetuar os testes amanhã e seder tudo certo.

finalizo!

Obrigado

por **cleberdasilva13** » Qui Jun 14, 2012 9:19 am

Bom dia

Bruno

Fiz o seguinte

Código: Selecionar todos: acl Mariana src 192.168.1.230 acl site_empresa url_regex -i restauranteluzardo.com.br http_access deny Mariana !site_empresa

Coloquei essa ACL e não bloqueou nada!

Fiz algo de errado?

por **brunovescovi** » Qui Jun 14, 2012 9:56 am

Bom dia, pessoal.

cleberdasilva13 escreveu:Coloquei essa ACL e não bloqueou nada!

Fiz algo de errado?

Aparentemente está tudo certo. Você salvou e deu reload no squid?

Um abraço.

por **cleberdasilva13** » Qui Jun 14, 2012 10:46 am

Sim coloquei essas ACL em Regras Personalizadas -> Salvei -> Recarregauei -> não funcionou -> reiniciei -> não funcionou..

por **cleberdasilva13** » Qui Jun 14, 2012 10:47 am

Bruno

Acha que devo desinstalar o DansGuardian?

por **brunovescovi** » Qui Jun 14, 2012 11:15 am

Bom dia, pessoal.

cleberdasilva13 escreveu:Acha que devo desinstalar o DansGuardian?

Se for só para usar ACLs daquele gênero, pode desinstalar. Talvez resolva o caso porque tenho lido relatos de alguns usuários com problemas ao usar o Dansguardian. Não sei se é o problema, mas existem relatos de que depois de desinstalar resolvia.
Vale a pena tentar. :o!

Um abraço.

por **cleberdasilva13** » Qui Jun 14, 2012 11:28 am

Bruno

Desinstalei o DansGuardian e funcionou! Obrigado

Mas uma duvida teria como criar 3 Grupos, Admin, Gerentes e Users, admin acessa tudo, gerente liberado e bloqueia o que esta em uma lista negra e users bloqueia tudo e libera o que esta em uma lista branca?

desculpa ficar encomodando mais e que estou emplantandoo BrazilFW no restaurante onde trabalho!

por **brunovescovi** » Qui Jun 14, 2012 1:55 pm

Boa tarde, pessoal.

cleberdasilva13 escreveu:Desinstalei o DansGuardian e funcionou! Obrigado

Beleza.

cleberdasilva13 escreveu:Mas uma duvida teria como criar 3 Grupos, Admin, Gerentes e Users, admin acessa tudo, gerente liberado e bloqueia o que esta em uma lista negra e users bloqueia tudo e libera o que esta em uma lista branca?

Tem sim, Cleber, mas agora não dá para eu fazer uma esquema para você por falta de tempo. Dê uma olhada no google sobre acls squid, e vai encontrar muito material. O que você achar sobre acls squid nesse caso, independente da distro linux, pode aplicar no BFW.

Depois com mais calma dá para te ajudar melhor. :o!

Um abraço.

por **cleberdasilva13** » Sex Jun 15, 2012 8:39 am

Obrigado

Bruno, vou dar uma olhada!

BFW Firewall & Router

Bloquear tudo para um ip! [RESOLVIDO]

Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip! [RESOLVIDO]

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Re: Bloquear tudo para um ip!

Quem está online