Respostas no Fórum
-
AutorPosts
-
scoobParticipante
Pessoal,
Estou com esse mesmo problema. Respondendo a pergunta do Mateus, sim, se eu alterar a posição a regra que está em primeiro passa a funcionar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
scoobParticipanteEm proxy > Bypasss proxy transparente > Bypass transparent proxy to Subnet/IP
Adiciona o ip do dominio .telelista
depois em Gerenciamento de Cache adiciona o mesmo ip para nao realizar cache.
Dessa forma o dominio .telelista nao passara pelo tratamento do proxy.
scoobParticipanteMarcos,
http://endian.eth0.com.br/topic/como-bloquear-o-google-talk-e-o-bate-papo-no-gmail
Algumas soluções aqui que estao funcionando.
scoobParticipanteCleber,
Eu uso proxy transparente e ta funcionando aqui. o https para os ips do facebook sao bloqueados.
Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.
scoobParticipanteDiego,
nao se “-” usa-se sempre “:”
ex: 00:1E:EC:51:8C:31
scoobParticipanteAdriano,
Aqui eu fiz o seguinte.
No firewall
inseri os ips de
talk.l.google.com
chatenabled.mail.google.com
talk.google.com
talkx.l.google.com
74.125.159.125
74.125.113.125
74.125.234.125
e fiz um Drop na porta 443 para esses ips.
Aqui funcionou.
scoobParticipanteDiego,
No proxy
Em Origem: o mac ou ip da maquina a ser liberada. Origem: o domínio .facebook.com.
Politica: Allow access. Posição: Antes da politica que restringe o acesso ao facebook.
scoobParticipanteMuito bem,
Bloqueando o Facebook da Aba do Skype.
Em Firewall > Trafego de Saida:
Origem: sua rede. Destino: 184.25.31.139, 69.171.224.21, 184.51.254.161. Serviço: https tcp/443 Politica: Bloquear.
Origem: sua rede. Destino:64.13.161.58, 64.13.161.61, 66.220.144.0, 66.220.159.255, 69.63.191.255, 69.63.176.0, 204.15.23.255, 204.15.20.0, 66.220.147.16, 206.57.116.163
Serviço: http tcp/80 Politica: Bloquear.
A pessoa abre a Aba de navegação, so que quando tenta conectar no facebook dá erro de conexão
Abç
scoobParticipanteAqui tb funcinou.
Acho que agora eu consigo bloquear a Maldita Aba de navegação do Skype .. utilizando este mesmo metodo .. Amanha eu posto se consegui.
scoobParticipanteEdinho,
Nesses campos eu preenchi com o dns da embratel, no meu caso é o dns padrão das configurações para quem tem um link Embratel. De onde surgiram esses DNSs? Final de semana farei o teste na troca de dns.
scoobParticipanteDeixa eu ver se entendi,
Voce colocou pra nao fazer cache na sua rede interna? ex: 192.168.0.0/24 ?
foi isso? se foi isso nao vai perder o sentido de se ter um proxy com cache pra navegação ficar mais rapida?
scoobParticipanteBom,
Aqui continua funcionando o acesso pela aba do skype. Eu uso proxy transparente e pelo log eu vi que ele acessa pelo ip 66.220.147.16:443 e 206.57.116.163:80 . Se ele usa a porta 443 nao tenho como bloquear pois tenho muitos acessos a bancos que usam o https.
Alguem tem mais alguma dica?
scoobParticipanteBraulio,
Voce tem q permitir o tráfego na porta 443 no firewall(allow tcp/443) e ainda em proxy > configurações > Allowed SSL Ports (from client) permitir a porta “443 # https” desse formato mesmo.
Testa ai e posta se der resultado.
scoobParticipanteCarlos,
Eu fiz o seguinte, Fixei os ips junto aos Macs das maquinas que terão acesso liberado e em access policy criei essa regra sem filtro algum e deixei como 1º Regra. depois criei outra regra de Acesso Negado com a rede inteira e bloqueando o que eu quero.
Importante criar a regra liberando tudo antes da regra que nega.
Espero ter ajudado.
scoobParticipanteRicardo,
Estou com esse dilema .. ja filtrei log e bloquiei algumas coisas com relação ao skype e também nao consegui.
Se alguem tiver alguma ideia.
Samuel essas acces policy nao resolvem.
-
AutorPosts