hoje venho com uma questao . um tanto simples para os demais, porem que pra mim sempre foi dificil.
desde que eu migrei para o bfw3. nunca conseguir fazer um simples bloqueio para determinado usuario , ( minha solucao sempre foi mudar o ultimo nome do mac da plca de rede ) sendo assim o mac nao ficaria mais cadastrado no sistema e o usuario nao navegaria.. porem ao pedir no forum um simples bloqueio do netflix o nosso querido usuario brow me deu a solucao
acl sites_bloqueados url_regex -i "/etc/brazilfw/custom/sites_bloqueados"
http_access deny sites_bloqueados
ao ver que essa acl funcionou perfeitamente minha duvida.. pq todas as outras acl que eu testo para bloquear um determinado ip nao funciona?
segue a baixo a acl que eu estou tentando por ultimo ( ja tentei de tudo que vi no forum )
acl ips_bloqueados src "/etc/brazilfw/custom/ips_bloqueados"
http_access deny ips_bloqueados
nesse arquivo (ips_bloqueados) coloquei para teste um unico ip ( meu laptop ) 192.168.6.225 porem ele nao fica bloqueado
- Código: Selecionar todos
acl bfwcache_lst url_regex -i "/etc/brazilfw/bfwcache/bfwcache.acl"
never_direct allow bfwcache_lst
cache deny bfwcache_lst
cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 127.0.0.1 allow bfwcache_lst
cache_peer_access 127.0.0.1 deny all
acl sites_bloqueados url_regex -i "/etc/brazilfw/custom/sites_bloqueados"
http_access deny sites_bloqueados
acl ips_bloqueados src"/etc/brazilfw/custom/ips_bloqueados"
http_access deny ips_bloqueados
- Código: Selecionar todos
WEBADMIN_PORT='8181'
SSH_PORT='22'
ADMIN_AUTH='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
DNSSERVER='yes'
HOSTNAME='brazilfw'
DNS1=''
DNS2=''
PERSIST_LOG='no'
PARTITION=''
TIME_ZONE='25,-3:00'
CACHE_DISK='yes'
USE_QOS='yes'
DHCP_SERVER='yes'
DHCP_DEFAULT_LEASE='7200'
DHCP_DNS1=''
DHCP_DNS2=''
IPUPDATE='yes'
IPUPDATE_REFRESH='600'
USE_MAC_CONTROL='yes'
CERTIFICATE_ISSUED_TO=''
EXTERNAL_PING='no'
ENABLE_MYSQL='yes'
ARP_SCAN_RETRY='2'
ARP_SCAN_TIMEOUT='250'
KEYBOARD='br-abnt2'
DNSFREECHOICE='no'
USE_RESTRICTION_FILE='no'
SHOW_LINK_USAGE='yes'
DMZ='192.168.1.214'
ADDON_EXPERIMENTAL='no'
qos
- Código: Selecionar todos
yes 192.168.1.0/24 15000 256 102400 #rede 1
yes 192.168.0.0/24 3000 256 102400 #rede 0
yes 192.168.2.0/24 2000 256 102400 #rede 2
yes 192.168.3.0/24 6000 256 102400 #rede 3
yes 192.168.4.0/24 3000 128 102400 #rede 4
yes 192.168.5.0/24 3000 128 102400 #rede 5
yes 192.168.6.0/24 7000 512 102400 #rede 6
yes 192.168.7.0/24 3000 128 102400 #rede 7
yes 192.168.8.0/24 3000 128 102400 #rede 8
yes 192.168.9.0/24 1000 128 102400 #rede 9
yes 192.168.10.0/24 4000 128 102400 #rede10
sub net local 192.168 0 10 dhcp \#