Página 1 de 1

Add-on LockOn (CGI) - Topic to reports of use.  TOPIC_SOLVED

MensagemEnviado: Sáb Mar 01, 2014 12:56 pm
por reginaldo
Topic to reports of use of the LockOn addon.

Tema de informes sobre el uso de la addon LockOn.

Tópico para relatos de uso do addon LockOn.

  • The addon is helpful to you? Then consider donating to the developer of the addon:
  • O Add-on é útil para você? Então considere fazer uma doação para o desenvolvedor do addon:
Add-on Index LockOn - (CGI) - 32/64 bits => http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=88298#p318519

Addon - LockOn

MensagemEnviado: Sex Mar 14, 2014 4:50 pm
por Visomes
Boa tarde, pesquisei neste forum e em outros locais como utilizar o LockOn Manager, mas não vi grande diferença nas informações, eu inserir pelo menu: Add o link www.facebook.com para ver se bloqueava o mesmo, porém sem sucesso. Alguém sabe me dizer como faço para utilizar este addon?
Obrigado

Re: Add-on LockOn (CGI) - Topic to reports of use.

MensagemEnviado: Sex Mar 14, 2014 10:16 pm
por Lenobare
Que me desculpe o criador do addon, que foi uma excelente idéia e esforço para que ele ficasse redondo mas infelizmente não foi bem assim.
Acredito que apesar do addon probabilisticamente funcionar mais do que não funcionar, ele não conseguiu resolver o que realmente propôs.
Acho que é útil para os admins ainda com pouca experiência mas pra quem já tem os dedos mais calejados como muitos, o addon não tem muita utilidade.
Desculpe mais uma vez ao criador mas é apenas uma opinião minha e não quero desmerecer seu excelente trabalho.

Traduzindo para o criador do addon:
Traduciendo al creador del addon:
Lamento que el creador del addon que era una gran idea y el esfuerzo para que sea redonda, pero por desgracia no fue así.
Creo que a pesar del addon probabilísticamente más trabajo que no funciona, que no tuvo en cuenta lo que en realidad propone.
Creo que es todavía útil para los administradores con poca experiencia, pero para aquellos que ya tienen los dedos más callosas como muchos, el addon no sirve de mucho.
Lo siento de nuevo al creador, pero es sólo mi opinión y no quiero menospreciar el excelente trabajo

Saludos

Addon LockOn para o google de funcionar

MensagemEnviado: Qua Mar 26, 2014 7:35 am
por celsosticanella
Bom dia pessoal, não sei se alguém já falou isso no forum, pois eu pesquisei e não achei a respeito do mesmo, no Addon LockOn, quando eu coloco para bloquear o Youtube, qualquer pesquisa no Google para de funcionar, ou melhor, o site nem abre mais, provavelmente os ips do Google são os mesmos do youtube. "Quanto aos outros sites ele é perfeito, bloqueia mesmo"
Alguém sabe uma regra que realmente funciona igual a abaixo do facebook:

Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="10.1.2.141 10.1.2.200 10.1.2.165 10.1.2.154 10.1.2.60 10.1.2.136 10.1.2.170 10.1.2.153 10.1.2.155 10.1.2.220 10.1.2.166 10.1.2.137 10.1.2.159 10.1.2.164" #LIBERADOS FACEBOOK
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Obrigado por enquanto.

Re: Add-on LockOn (CGI) - Topic to reports of use.

MensagemEnviado: Qua Mar 26, 2014 9:41 am
por Lelouch
Lenobare escreveu:Acho que é útil para os admins ainda com pouca experiência mas pra quem já tem os dedos mais calejados como muitos, o addon não tem muita utilidade.
Desculpe mais uma vez ao criador mas é apenas uma opinião minha e não quero desmerecer seu excelente trabalho.


Acho que mesmo assím é util pra evitar que o admin precise andar procurando os nuovos IPs de cada site que precise bloquear.

Pra quem diz que tentó bloquear facebook digitando facebook.com, por favor, no post do lockon creio que diz "use o helper" pra agregar listas de ips de sites ja prontos.

Pra o caso das IPs de youtube, sim, sâo as mesmas do google, nesse caso se pode modificar os arquivos do lockon pra trabalhar com --algo, o lockon pode funçoar com "templates" e é somente pasar do trabalhar com ip a trabalhar com --algo.

Abraços,




Lelouch

Re: Addon LockOn para o google de funcionar

MensagemEnviado: Qua Mar 26, 2014 12:57 pm
por carlos_silvasantos
celsosticanella escreveu:Bom dia pessoal, não sei se alguém já falou isso no forum, pois eu pesquisei e não achei a respeito do mesmo, no Addon LockOn, quando eu coloco para bloquear o Youtube, qualquer pesquisa no Google para de funcionar, ou melhor, o site nem abre mais, provavelmente os ips do Google são os mesmos do youtube. "Quanto aos outros sites ele é perfeito, bloqueia mesmo"
Alguém sabe uma regra que realmente funciona igual a abaixo do facebook:

Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="10.1.2.141 10.1.2.200 10.1.2.165 10.1.2.154 10.1.2.60 10.1.2.136 10.1.2.170 10.1.2.153 10.1.2.155 10.1.2.220 10.1.2.166 10.1.2.137 10.1.2.159 10.1.2.164" #LIBERADOS FACEBOOK
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Obrigado por enquanto.



Olha a melhor forma, se não única, é realmente com PROXY setado no navegador. Dessa forma você pode bloquear o youtube por ACL do Squid ou Dansguardian, sem prejudicar o google, gmail, etc.

Bloqueando por string (algo bm, algo kmp), ou por lista de IPs (Lockon) possivelmente algum serviço do google irá parar. Falo por experiência própria.

PS: Como o LeLouch falou, o Lockon funciona sim, e ajuda sim os administradores de rede, porém é necessário configurá-lo de maneira correta. Colocando todos os domínios ao qual os sites respondem, diminuindo o tempo que o addon vai testar "novos" ips do site (perigoso! pois o equipamento servidor pode ter perda de performance), ou através das listas que o próprio lockon disponibiliza.

Espero ter contribuído!

Att

LockOn não funcionando

MensagemEnviado: Qua Ago 20, 2014 8:38 am
por aleckmorpheus
Bom dia a todos;

De uns dias pra cá tenho percebido um mal funcionamento no meu LockOn, principalmente no que
diz respeito a criar as regras do iptables.

Outro ponto que tem chamado a minha atenção é a tela do "helper" onde atualizamos as DB´s dele.

Segue o meu iptables -L:

Código: Selecionar todos
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
SSH-MONITOR  all  --  anywhere             anywhere           
INPUTMODEM  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
internal-service  all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROPDNS    all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
TCPMSS     tcp  --  anywhere             anywhere             tcpflags: SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUTMODEM  all  --  anywhere             anywhere           

Chain DROPDNS (1 references)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:domain
DROP       udp  --  anywhere             anywhere             udp dpt:domain

Chain INPUTMODEM (1 references)
target     prot opt source               destination         

Chain OUTPUTMODEM (1 references)
target     prot opt source               destination         

Chain SSH-MONITOR (1 references)
target     prot opt source               destination         
           tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: SET name: SSH side: source
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: UPDATE seconds: 300 hit_count: 4 TTL-Match name: SSH side: source

Chain internal-service (1 references)
target     prot opt source               destination         
RETURN     udp  --  anywhere             anywhere             udp dpt:3001
RETURN     tcp  --  anywhere             anywhere             tcp dpt:3001
RETURN     tcp  --  anywhere             anywhere             tcp dpt:8181
RETURN     tcp  --  anywhere             anywhere             tcp dpt:ssh
RETURN     icmp --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
RETURN     all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           


E segue o print da tela do helper:

Imagem

Agradeço desde já a ajuda.