Add-on LockOn (CGI) - Topic to reports of use.  TOPIC_SOLVED

Reports of the use of official add-ons for BFW Project.!

Add-on LockOn (CGI) - Topic to reports of use.  TOPIC_SOLVED

Mensagempor reginaldo » Sáb Mar 01, 2014 12:56 pm

Topic to reports of use of the LockOn addon.

Tema de informes sobre el uso de la addon LockOn.

Tópico para relatos de uso do addon LockOn.

  • The addon is helpful to you? Then consider donating to the developer of the addon:
  • O Add-on é útil para você? Então considere fazer uma doação para o desenvolvedor do addon:
Add-on Index LockOn - (CGI) - 32/64 bits => http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=88298#p318519
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12682
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Addon - LockOn

Mensagempor Visomes » Sex Mar 14, 2014 4:50 pm

Boa tarde, pesquisei neste forum e em outros locais como utilizar o LockOn Manager, mas não vi grande diferença nas informações, eu inserir pelo menu: Add o link www.facebook.com para ver se bloqueava o mesmo, porém sem sucesso. Alguém sabe me dizer como faço para utilizar este addon?
Obrigado
Avatar do usuário
Visomes
BFW Novice
 
Mensagens: 59
Registrado em: Ter Nov 20, 2012 1:10 pm
BrazilFW Box:

Re: Add-on LockOn (CGI) - Topic to reports of use.

Mensagempor Lenobare » Sex Mar 14, 2014 10:16 pm

Que me desculpe o criador do addon, que foi uma excelente idéia e esforço para que ele ficasse redondo mas infelizmente não foi bem assim.
Acredito que apesar do addon probabilisticamente funcionar mais do que não funcionar, ele não conseguiu resolver o que realmente propôs.
Acho que é útil para os admins ainda com pouca experiência mas pra quem já tem os dedos mais calejados como muitos, o addon não tem muita utilidade.
Desculpe mais uma vez ao criador mas é apenas uma opinião minha e não quero desmerecer seu excelente trabalho.

Traduzindo para o criador do addon:
Traduciendo al creador del addon:
Lamento que el creador del addon que era una gran idea y el esfuerzo para que sea redonda, pero por desgracia no fue así.
Creo que a pesar del addon probabilísticamente más trabajo que no funciona, que no tuvo en cuenta lo que en realidad propone.
Creo que es todavía útil para los administradores con poca experiencia, pero para aquellos que ya tienen los dedos más callosas como muchos, el addon no sirve de mucho.
Lo siento de nuevo al creador, pero es sólo mi opinión y no quiero menospreciar el excelente trabajo

Saludos
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1669
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Addon LockOn para o google de funcionar

Mensagempor celsosticanella » Qua Mar 26, 2014 7:35 am

Bom dia pessoal, não sei se alguém já falou isso no forum, pois eu pesquisei e não achei a respeito do mesmo, no Addon LockOn, quando eu coloco para bloquear o Youtube, qualquer pesquisa no Google para de funcionar, ou melhor, o site nem abre mais, provavelmente os ips do Google são os mesmos do youtube. "Quanto aos outros sites ele é perfeito, bloqueia mesmo"
Alguém sabe uma regra que realmente funciona igual a abaixo do facebook:

Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="10.1.2.141 10.1.2.200 10.1.2.165 10.1.2.154 10.1.2.60 10.1.2.136 10.1.2.170 10.1.2.153 10.1.2.155 10.1.2.220 10.1.2.166 10.1.2.137 10.1.2.159 10.1.2.164" #LIBERADOS FACEBOOK
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Obrigado por enquanto.
celsosticanella
 

Re: Add-on LockOn (CGI) - Topic to reports of use.

Mensagempor Lelouch » Qua Mar 26, 2014 9:41 am

Lenobare escreveu:Acho que é útil para os admins ainda com pouca experiência mas pra quem já tem os dedos mais calejados como muitos, o addon não tem muita utilidade.
Desculpe mais uma vez ao criador mas é apenas uma opinião minha e não quero desmerecer seu excelente trabalho.


Acho que mesmo assím é util pra evitar que o admin precise andar procurando os nuovos IPs de cada site que precise bloquear.

Pra quem diz que tentó bloquear facebook digitando facebook.com, por favor, no post do lockon creio que diz "use o helper" pra agregar listas de ips de sites ja prontos.

Pra o caso das IPs de youtube, sim, sâo as mesmas do google, nesse caso se pode modificar os arquivos do lockon pra trabalhar com --algo, o lockon pode funçoar com "templates" e é somente pasar do trabalhar com ip a trabalhar com --algo.

Abraços,




Lelouch
GNU/Linux addict, instead of Linux addict.
Sou, machigatteita no wa ore ja nai! Sekai no hou da!...
Sekai wa kawaru! Kaerareru...

Hangyaku no Rurūshu...

New scheme: BFW3(LB) - BFW3BridgeCache - ArgentoBridgeQoS
Avatar do usuário
Lelouch
BFW Beneméritos
 
Mensagens: 1324
Registrado em: Dom Out 05, 2008 7:39 pm
Localização: #!/bin/sh
BrazilFW Box: BrazilFW: RAM 3GB, ATHLON X2 5600+, HDD 160GB+120GB, LB: 2Mb+8Mb.
BFW3 BuildTree on GNU/Linux Archlinux 64 bits.

Re: Addon LockOn para o google de funcionar

Mensagempor carlos_silvasantos » Qua Mar 26, 2014 12:57 pm

celsosticanella escreveu:Bom dia pessoal, não sei se alguém já falou isso no forum, pois eu pesquisei e não achei a respeito do mesmo, no Addon LockOn, quando eu coloco para bloquear o Youtube, qualquer pesquisa no Google para de funcionar, ou melhor, o site nem abre mais, provavelmente os ips do Google são os mesmos do youtube. "Quanto aos outros sites ele é perfeito, bloqueia mesmo"
Alguém sabe uma regra que realmente funciona igual a abaixo do facebook:

Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="10.1.2.141 10.1.2.200 10.1.2.165 10.1.2.154 10.1.2.60 10.1.2.136 10.1.2.170 10.1.2.153 10.1.2.155 10.1.2.220 10.1.2.166 10.1.2.137 10.1.2.159 10.1.2.164" #LIBERADOS FACEBOOK
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Obrigado por enquanto.



Olha a melhor forma, se não única, é realmente com PROXY setado no navegador. Dessa forma você pode bloquear o youtube por ACL do Squid ou Dansguardian, sem prejudicar o google, gmail, etc.

Bloqueando por string (algo bm, algo kmp), ou por lista de IPs (Lockon) possivelmente algum serviço do google irá parar. Falo por experiência própria.

PS: Como o LeLouch falou, o Lockon funciona sim, e ajuda sim os administradores de rede, porém é necessário configurá-lo de maneira correta. Colocando todos os domínios ao qual os sites respondem, diminuindo o tempo que o addon vai testar "novos" ips do site (perigoso! pois o equipamento servidor pode ter perda de performance), ou através das listas que o próprio lockon disponibiliza.

Espero ter contribuído!

Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

LockOn não funcionando

Mensagempor aleckmorpheus » Qua Ago 20, 2014 8:38 am

Bom dia a todos;

De uns dias pra cá tenho percebido um mal funcionamento no meu LockOn, principalmente no que
diz respeito a criar as regras do iptables.

Outro ponto que tem chamado a minha atenção é a tela do "helper" onde atualizamos as DB´s dele.

Segue o meu iptables -L:

Código: Selecionar todos
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
SSH-MONITOR  all  --  anywhere             anywhere           
INPUTMODEM  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
internal-service  all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROPDNS    all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
TCPMSS     tcp  --  anywhere             anywhere             tcpflags: SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUTMODEM  all  --  anywhere             anywhere           

Chain DROPDNS (1 references)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:domain
DROP       udp  --  anywhere             anywhere             udp dpt:domain

Chain INPUTMODEM (1 references)
target     prot opt source               destination         

Chain OUTPUTMODEM (1 references)
target     prot opt source               destination         

Chain SSH-MONITOR (1 references)
target     prot opt source               destination         
           tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: SET name: SSH side: source
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: UPDATE seconds: 300 hit_count: 4 TTL-Match name: SSH side: source

Chain internal-service (1 references)
target     prot opt source               destination         
RETURN     udp  --  anywhere             anywhere             udp dpt:3001
RETURN     tcp  --  anywhere             anywhere             tcp dpt:3001
RETURN     tcp  --  anywhere             anywhere             tcp dpt:8181
RETURN     tcp  --  anywhere             anywhere             tcp dpt:ssh
RETURN     icmp --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           


E segue o print da tela do helper:

Imagem

Agradeço desde já a ajuda.
aleckmorpheus
 


Voltar para Certified Addons of Project BFW

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron