Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloquear o site imo.im e o.imo.im
Marcado: Vlw
- Este tópico contém 27 respostas, 9 vozes e foi atualizado pela última vez 12 anos, 8 meses atrás por cleberguilherme.
-
AutorPosts
-
-
junho 7, 2011 às 2:56 am #1094marcelo0786Participante
Boa noite!
Gostaria de saber se alguem sabe, como bloquear os sites https://imo.im e o https://o.imo.im no ENDIAN?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 7, 2011 às 10:44 am #8236iadiasParticipante
Proxy transparente complicado , vc teria que pegar toda a range ip e fazer o bloqueio de firewall na porta 443 com destino aos ips desses sites
Agora se fosse proxy autenticado ai nao teria problema
-
junho 7, 2011 às 9:09 pm #8237marcelo0786Participante
Boa Tarde!!
Voou tentar fazer isso que vc falou!! Mais se vc tiver outra solução posta ai.
-
junho 7, 2011 às 11:52 pm #8238mvldebianParticipante
Firewall -> Outgoing Traffic
Source = GREEN
Destination = 64.13.161.58 e 64.13.161.61
Service = HTTPS
Action = DENY
-
junho 9, 2011 às 6:27 pm #8239marcelo0786Participante
Boa tarde!!
Senhor mvldebian,
Obrigado pela dica, eu testei e funcionou perfeitamente.
-
junho 12, 2011 às 3:11 am #8240mvldebianParticipante
Beleza, acredito que também vai ser do teu interesse “fechar” o facebook por https, mesma regra, utilize os endereços:
66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255
( Essa eu rachei a cuca para fazer hehehehe )
-
junho 15, 2011 às 11:59 am #8241marcelo0786Participante
Bom dia!
Obrigado pela dica! Estava precisando disso também.
-
agosto 11, 2011 às 6:23 pm #8242diegoniggaParticipante
Boa tarde mvldebian, apliquei sua dica em relação ao facebook e deu certinho!
Caso eu queira liberar o facebook p/ apenas para um computador, o que seria preciso?
Muito obrigado!
-
agosto 11, 2011 às 6:55 pm #8243adrianorjParticipante
E do gmail,
alguem sabe.
Grato
-
agosto 11, 2011 às 8:35 pm #8244scoobParticipante
Diego,
No proxy
Em Origem: o mac ou ip da maquina a ser liberada. Origem: o domínio .facebook.com.
Politica: Allow access. Posição: Antes da politica que restringe o acesso ao facebook.
-
agosto 11, 2011 às 8:41 pm #8245scoobParticipante
Adriano,
Aqui eu fiz o seguinte.
No firewall
inseri os ips de
talk.l.google.com
chatenabled.mail.google.com
talk.google.com
talkx.l.google.com
74.125.159.125
74.125.113.125
74.125.234.125
e fiz um Drop na porta 443 para esses ips.
Aqui funcionou.
-
agosto 12, 2011 às 11:56 am #8246diegoniggaParticipante
scoob, agradeço a resposta, porém tentei colocar o mac, que seria 00-1E-EC-51-8C-31 e ele retorna a seguinte mensagem:
“00-1E-EC-51-8C-31” at “Insert Source MAC Addresses” is not valid!
Onde estou errando?
Obrigado!
-
agosto 12, 2011 às 4:29 pm #8247Fabio_12Participante
NÃO USE – use :
-
agosto 13, 2011 às 12:41 am #8248scoobParticipante
Diego,
nao se “-” usa-se sempre “:”
ex: 00:1E:EC:51:8C:31
-
agosto 29, 2011 às 5:57 pm #8249cleberguilhermeParticipante
Galera, me da uma ajuda, vi que ao colocar https://facebook.com o infeliz abre.
ALguem pode verificar onde esta o erro?
Tentando decifrar o postado acima fiz da seguinte forma,Firewall>Trafego de Saida>
Origem: ZONA – VERDE
Destino: IP –
64.13.161.58
64.13.161.61
204.15.20.0-204.15.23.255
69.63.176.0-69.63.191.255
66.220.144.0-66.220.159.255
Serviço: HTTPS
Protocolo:TCP
Porta: 443
Politica:Bloquear
Ultimo da lista.
-
agosto 29, 2011 às 7:06 pm #8250adrianorjParticipante
crie uma regra em politica de acesso, rede verde – dominio ( .facebook.com )
em redirecionamento ponte a porta 443 para 3128 proxy
o meu funciona assim
-
agosto 29, 2011 às 7:18 pm #8251cleberguilhermeParticipante
Adriano o meu proxy transparente ta certo essa porta???
Adriano acredito que voce esteja equivocado, pois o bloqueio para facebook.com ja existe este funciona o problema é que se o usuario digitar https://facebook.com ele é automaticamente redirecionado para os endereço citados nos posts acima.
Por isso foram propostos colocar os ips dos sites, o que preciso confirmar é se a regra que eu criei estaria certa ja que nao esta funcionando.
-
agosto 29, 2011 às 7:21 pm #8252adrianorjParticipante
Ops- transparente não funciona- só em autenticado.
-
agosto 29, 2011 às 7:27 pm #8253cleberguilhermeParticipante
Pessoal as informações postadas acima com os ips dos sites mencionados sao apenas para não-transparente?
Acredito que se fossem somente para este caso uma simples politica de segurança atende.
-
agosto 29, 2011 às 7:29 pm #8254scoobParticipante
Cleber,
Eu uso proxy transparente e ta funcionando aqui. o https para os ips do facebook sao bloqueados.
Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.
-
agosto 29, 2011 às 7:35 pm #8255adrianorjParticipante
Sim, as regras estão certas,
mas não tem regras que bloqueia a 443 pelo proxy transparente.
alem dessa regra que você aplicou acima, sera necessario as minhas tambem.
o facebook citado acima foi um expl da porta 443, não queria dizer que era para bloquear. foi mal.
pois aqui tenho varias regras em varios EFw, regras como bloqueando e liberando diferenres portas para diferentes grupos em qualquar lugar do mundo, rodando com relação de confiança, apenas a matriz libera.
Resumindo.
o que eu estou te passando é que para bloquear precisa ser autenticado merlhor ainda autenticado junto ao ad para que você possa centralizar todas as informações e ter o melhor gerenciamento das politicas.
vlw
-
agosto 29, 2011 às 8:02 pm #8256cleberguilhermeParticipante
Então Adriano minha empresa possui varias filiais, com firewalls diferentes o que dificulta forcar o uso de proxy nao transparente eu estaria obrigando aos meus usuarios a utilizarem diferentes politicas é um pouco complicado, tenho avancado muito com o Endian e venho conquistando meu gerente no uso dessa ferramenta, se tudo der certo ele sera aplicado nas outras filiais mas primeiro preciso arrumar a “minha casa” se é que me entende.
-
agosto 29, 2011 às 8:05 pm #8257cleberguilhermeParticipante
Scoob, “Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.”
Ja tentei colocando essa regra que mencionei como a primeira da lista antes da liberação da 443 nao funfou nao… continuo na caça! rs
-
agosto 29, 2011 às 8:27 pm #8258adrianorjParticipante
Blz.
Dx te falar,
aqui eu tambem passei por esse poblema, apliquei o gpo, montei ralação de confiança entre os dominios.
feito isso pulei para o passo seguinte, para cada filial um gpo ativo, e apontei para o proxy da Matriz.
se isso ajudar, grato
-
agosto 30, 2011 às 9:52 am #8259cleberguilhermeParticipante
Me parece complicado, eu tentei fazer o endian bloquear por conta do AD mas nao consegui fazer… quando voce diz apontar para o proxy da matriz quis dizer configurar o mesmo proxy seria configurar o mesmo endereço de proxy para todas as empresas?
exemplo 192.168.0.10:3128
-
agosto 30, 2011 às 10:50 am #8260adrianorjParticipante
isso;
-
agosto 31, 2011 às 4:50 pm #8261aureliomaicaParticipante
quanto ao facebook eu consegui bloquear o https através do firewall de saída, colocando os seguintes ips de destino:
74.119.76.0/22 Facebook, Inc.
69.63.184.0/21 Facebook, Inc.
69.63.176.0/21 Facebook, Inc.
69.171.255.0/24 Facebook, Inc.
69.171.240.0/20 Facebook, Inc.
69.171.239.0/24 Facebook, Inc.
69.171.224.0/20 Facebook, Inc.
66.220.159.0/24 Facebook, Inc.
66.220.152.0/21 Facebook, Inc.
66.220.144.0/21 Facebook, Inc.
2620:0000:1c00::/40 Facebook, Inc.
204.15.20.0/22 Facebook, Inc.
Obs: Encontrei esses endereços procurando neste site:
-
setembro 1, 2011 às 4:18 pm #8262cleberguilhermeParticipante
aurelio funcionou aki
-
-
AutorPosts
- O tópico ‘Bloquear o site imo.im e o.imo.im’ está fechado para novas respostas.