Endian Firewall

Comunidade Brasileira de Endian Firewall

1. 

   marcelo0786
   Membro

   Boa noite!

   Gostaria de saber se alguem sabe, como bloquear os sites https://imo.im e o https://o.imo.im no ENDIAN?

   Publicado 11 months atrás #
2. 

   iadias
   Membro

   Proxy transparente complicado , vc teria que pegar toda a range ip e fazer o bloqueio de firewall na porta 443 com destino aos ips desses sites

   Agora se fosse proxy autenticado ai nao teria problema

   Publicado 11 months atrás #
3. 

   marcelo0786
   Membro

   Boa Tarde!!
   Voou tentar fazer isso que vc falou!! Mais se vc tiver outra solução posta ai.

   Publicado 11 months atrás #
4. 

   mvldebian
   Membro

   Firewall -> Outgoing Traffic

   Source = GREEN
   Destination = 64.13.161.58 e 64.13.161.61
   Service = HTTPS
   Action = DENY

   Publicado 11 months atrás #
5. 

   marcelo0786
   Membro

   Boa tarde!!

   Senhor mvldebian,

   Obrigado pela dica, eu testei e funcionou perfeitamente.

   Publicado 11 months atrás #
6. 

   mvldebian
   Membro

   Beleza, acredito que também vai ser do teu interesse "fechar" o facebook por https, mesma regra, utilize os endereços:

   66.220.144.0-66.220.159.255
   69.63.176.0-69.63.191.255
   204.15.20.0-204.15.23.255

   ( Essa eu rachei a cuca para fazer hehehehe )

   Publicado 11 months atrás #
7. 

   marcelo0786
   Membro

   Bom dia!

   Obrigado pela dica! Estava precisando disso também.

   Publicado 11 months atrás #
8. 

   diegonigga
   Membro

   Boa tarde mvldebian, apliquei sua dica em relação ao facebook e deu certinho!

   Caso eu queira liberar o facebook p/ apenas para um computador, o que seria preciso?

   Muito obrigado!

   Publicado 9 months atrás #
9. 

   adrianorj
   Membro

   E do gmail,
   alguem sabe.

   Grato

   Publicado 9 months atrás #
10. 

    scoob
    Membro

    Diego,
    No proxy
    Em Origem: o mac ou ip da maquina a ser liberada. Origem: o domínio .facebook.com.
    Politica: Allow access. Posição: Antes da politica que restringe o acesso ao facebook.

    Publicado 9 months atrás #
11. 

    scoob
    Membro

    Adriano,

    Aqui eu fiz o seguinte.

    No firewall

    inseri os ips de

    talk.l.google.com
    chatenabled.mail.google.com
    talk.google.com
    talkx.l.google.com

    74.125.159.125
    74.125.113.125
    74.125.234.125

    e fiz um Drop na porta 443 para esses ips.

    Aqui funcionou.

    Publicado 9 months atrás #
12. 

    diegonigga
    Membro

    scoob, agradeço a resposta, porém tentei colocar o mac, que seria 00-1E-EC-51-8C-31 e ele retorna a seguinte mensagem:

    "00-1E-EC-51-8C-31" at "Insert Source MAC Addresses" is not valid!

    Onde estou errando?

    Obrigado!

    Publicado 9 months atrás #
13. 

    Fabio_12
    Membro

    NÃO USE - use :

    Publicado 9 months atrás #
14. 

    scoob
    Membro

    Diego,

    nao se "-" usa-se sempre ":"

    ex: 00:1E:EC:51:8C:31

    Publicado 9 months atrás #
15. 

    cleberguilherme
    Membro

    Galera, me da uma ajuda, vi que ao colocar https://facebook.com o infeliz abre.
    ALguem pode verificar onde esta o erro?
    Tentando decifrar o postado acima fiz da seguinte forma,Firewall>Trafego de Saida>
    Origem: ZONA - VERDE
    Destino: IP -
    64.13.161.58
    64.13.161.61
    204.15.20.0-204.15.23.255
    69.63.176.0-69.63.191.255
    66.220.144.0-66.220.159.255

    Serviço: HTTPS
    Protocolo:TCP
    Porta: 443

    Politica:Bloquear
    Ultimo da lista.

    Publicado 8 months atrás #
16. 

    adrianorj
    Membro

    crie uma regra em politica de acesso, rede verde - dominio ( .facebook.com )

    em redirecionamento ponte a porta 443 para 3128 proxy

    o meu funciona assim

    Publicado 8 months atrás #
17. 

    cleberguilherme
    Membro

    Adriano o meu proxy transparente ta certo essa porta???
    Adriano acredito que voce esteja equivocado, pois o bloqueio para facebook.com ja existe este funciona o problema é que se o usuario digitar https://facebook.com ele é automaticamente redirecionado para os endereço citados nos posts acima.

    Por isso foram propostos colocar os ips dos sites, o que preciso confirmar é se a regra que eu criei estaria certa ja que nao esta funcionando.

    Publicado 8 months atrás #
18. 

    adrianorj
    Membro

    Ops- transparente não funciona- só em autenticado.

    Publicado 8 months atrás #
19. 

    cleberguilherme
    Membro

    Pessoal as informações postadas acima com os ips dos sites mencionados sao apenas para não-transparente?

    Acredito que se fossem somente para este caso uma simples politica de segurança atende.

    Publicado 8 months atrás #
20. 

    scoob
    Membro

    Cleber,

    Eu uso proxy transparente e ta funcionando aqui. o https para os ips do facebook sao bloqueados.

    Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.

    Publicado 8 months atrás #

RSS feed for this topic

Resposta »

Você deve fazer login para publicar.