Bloquear o site imo.im e o.imo.im

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloquear o site imo.im e o.imo.im

Marcado: 

Visualizando 27 respostas da discussão
  • Autor
    Posts
    • junho 7, 2011 às 2:56 am #1094
      marcelo0786
      Participante

      Boa noite!

      Gostaria de saber se alguem sabe, como bloquear os sites https://imo.im e o https://o.imo.im no ENDIAN?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • junho 7, 2011 às 10:44 am #8236
      iadias
      Participante

      Proxy transparente complicado , vc teria que pegar toda a range ip e fazer o bloqueio de firewall na porta 443 com destino aos ips desses sites

      Agora se fosse proxy autenticado ai nao teria problema

    • junho 7, 2011 às 9:09 pm #8237
      marcelo0786
      Participante

      Boa Tarde!!

      Voou tentar fazer isso que vc falou!! Mais se vc tiver outra solução posta ai.

    • junho 7, 2011 às 11:52 pm #8238
      mvldebian
      Participante

      Firewall -> Outgoing Traffic

      Source = GREEN

      Destination = 64.13.161.58 e 64.13.161.61

      Service = HTTPS

      Action = DENY

    • junho 9, 2011 às 6:27 pm #8239
      marcelo0786
      Participante

      Boa tarde!!

      Senhor mvldebian,

      Obrigado pela dica, eu testei e funcionou perfeitamente.

    • junho 12, 2011 às 3:11 am #8240
      mvldebian
      Participante

      Beleza, acredito que também vai ser do teu interesse “fechar” o facebook por https, mesma regra, utilize os endereços:

      66.220.144.0-66.220.159.255

      69.63.176.0-69.63.191.255

      204.15.20.0-204.15.23.255

      ( Essa eu rachei a cuca para fazer hehehehe )

    • junho 15, 2011 às 11:59 am #8241
      marcelo0786
      Participante

      Bom dia!

      Obrigado pela dica! Estava precisando disso também.

    • agosto 11, 2011 às 6:23 pm #8242
      diegonigga
      Participante

      Boa tarde mvldebian, apliquei sua dica em relação ao facebook e deu certinho!

      Caso eu queira liberar o facebook p/ apenas para um computador, o que seria preciso?

      Muito obrigado!

    • agosto 11, 2011 às 6:55 pm #8243
      adrianorj
      Participante

      E do gmail,

      alguem sabe.

      Grato

    • agosto 11, 2011 às 8:35 pm #8244
      scoob
      Participante

      Diego,

      No proxy

      Em Origem: o mac ou ip da maquina a ser liberada. Origem: o domínio .facebook.com.

      Politica: Allow access. Posição: Antes da politica que restringe o acesso ao facebook.

    • agosto 11, 2011 às 8:41 pm #8245
      scoob
      Participante

      Adriano,

      Aqui eu fiz o seguinte.

      No firewall

      inseri os ips de

      talk.l.google.com

      chatenabled.mail.google.com

      talk.google.com

      talkx.l.google.com

      74.125.159.125

      74.125.113.125

      74.125.234.125

      e fiz um Drop na porta 443 para esses ips.

      Aqui funcionou.

    • agosto 12, 2011 às 11:56 am #8246
      diegonigga
      Participante

      scoob, agradeço a resposta, porém tentei colocar o mac, que seria 00-1E-EC-51-8C-31 e ele retorna a seguinte mensagem:

      “00-1E-EC-51-8C-31” at “Insert Source MAC Addresses” is not valid!

      Onde estou errando?

      Obrigado!

    • agosto 12, 2011 às 4:29 pm #8247
      Fabio_12
      Participante

      NÃO USE – use :

    • agosto 13, 2011 às 12:41 am #8248
      scoob
      Participante

      Diego,

      nao se “-” usa-se sempre “:”

      ex: 00:1E:EC:51:8C:31

    • agosto 29, 2011 às 5:57 pm #8249
      cleberguilherme
      Participante

      Galera, me da uma ajuda, vi que ao colocar https://facebook.com o infeliz abre.

      ALguem pode verificar onde esta o erro?

      Tentando decifrar o postado acima fiz da seguinte forma,Firewall>Trafego de Saida>

      Origem: ZONA – VERDE

      Destino: IP –

      64.13.161.58

      64.13.161.61

      204.15.20.0-204.15.23.255

      69.63.176.0-69.63.191.255

      66.220.144.0-66.220.159.255

      Serviço: HTTPS

      Protocolo:TCP

      Porta: 443

      Politica:Bloquear

      Ultimo da lista.

    • agosto 29, 2011 às 7:06 pm #8250
      adrianorj
      Participante

      crie uma regra em politica de acesso, rede verde – dominio ( .facebook.com )

      em redirecionamento ponte a porta 443 para 3128 proxy

      o meu funciona assim

    • agosto 29, 2011 às 7:18 pm #8251
      cleberguilherme
      Participante

      Adriano o meu proxy transparente ta certo essa porta???

      Adriano acredito que voce esteja equivocado, pois o bloqueio para facebook.com ja existe este funciona o problema é que se o usuario digitar https://facebook.com ele é automaticamente redirecionado para os endereço citados nos posts acima.

      Por isso foram propostos colocar os ips dos sites, o que preciso confirmar é se a regra que eu criei estaria certa ja que nao esta funcionando.

    • agosto 29, 2011 às 7:21 pm #8252
      adrianorj
      Participante

      Ops- transparente não funciona- só em autenticado.

    • agosto 29, 2011 às 7:27 pm #8253
      cleberguilherme
      Participante

      Pessoal as informações postadas acima com os ips dos sites mencionados sao apenas para não-transparente?

      Acredito que se fossem somente para este caso uma simples politica de segurança atende.

    • agosto 29, 2011 às 7:29 pm #8254
      scoob
      Participante

      Cleber,

      Eu uso proxy transparente e ta funcionando aqui. o https para os ips do facebook sao bloqueados.

      Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.

    • agosto 29, 2011 às 7:35 pm #8255
      adrianorj
      Participante

      Sim, as regras estão certas,

      mas não tem regras que bloqueia a 443 pelo proxy transparente.

      alem dessa regra que você aplicou acima, sera necessario as minhas tambem.

      o facebook citado acima foi um expl da porta 443, não queria dizer que era para bloquear. foi mal.

      pois aqui tenho varias regras em varios EFw, regras como bloqueando e liberando diferenres portas para diferentes grupos em qualquar lugar do mundo, rodando com relação de confiança, apenas a matriz libera.

      Resumindo.

      o que eu estou te passando é que para bloquear precisa ser autenticado merlhor ainda autenticado junto ao ad para que você possa centralizar todas as informações e ter o melhor gerenciamento das politicas.

      vlw

    • agosto 29, 2011 às 8:02 pm #8256
      cleberguilherme
      Participante

      Então Adriano minha empresa possui varias filiais, com firewalls diferentes o que dificulta forcar o uso de proxy nao transparente eu estaria obrigando aos meus usuarios a utilizarem diferentes politicas é um pouco complicado, tenho avancado muito com o Endian e venho conquistando meu gerente no uso dessa ferramenta, se tudo der certo ele sera aplicado nas outras filiais mas primeiro preciso arrumar a “minha casa” se é que me entende.

    • agosto 29, 2011 às 8:05 pm #8257
      cleberguilherme
      Participante

      Scoob, “Verifica a sua regra no firewal, voce tem q por a regra de bloqueio antes da regra que libera a porta 443 no firewal.”

      Ja tentei colocando essa regra que mencionei como a primeira da lista antes da liberação da 443 nao funfou nao… continuo na caça! rs

    • agosto 29, 2011 às 8:27 pm #8258
      adrianorj
      Participante

      Blz.

      Dx te falar,

      aqui eu tambem passei por esse poblema, apliquei o gpo, montei ralação de confiança entre os dominios.

      feito isso pulei para o passo seguinte, para cada filial um gpo ativo, e apontei para o proxy da Matriz.

      se isso ajudar, grato

    • agosto 30, 2011 às 9:52 am #8259
      cleberguilherme
      Participante

      Me parece complicado, eu tentei fazer o endian bloquear por conta do AD mas nao consegui fazer… quando voce diz apontar para o proxy da matriz quis dizer configurar o mesmo proxy seria configurar o mesmo endereço de proxy para todas as empresas?

      exemplo 192.168.0.10:3128

    • agosto 30, 2011 às 10:50 am #8260
      adrianorj
      Participante

      isso;

    • agosto 31, 2011 às 4:50 pm #8261
      aureliomaica
      Participante

      quanto ao facebook eu consegui bloquear o https através do firewall de saída, colocando os seguintes ips de destino:

      74.119.76.0/22 Facebook, Inc.

      69.63.184.0/21 Facebook, Inc.

      69.63.176.0/21 Facebook, Inc.

      69.171.255.0/24 Facebook, Inc.

      69.171.240.0/20 Facebook, Inc.

      69.171.239.0/24 Facebook, Inc.

      69.171.224.0/20 Facebook, Inc.

      66.220.159.0/24 Facebook, Inc.

      66.220.152.0/21 Facebook, Inc.

      66.220.144.0/21 Facebook, Inc.

      2620:0000:1c00::/40 Facebook, Inc.

      204.15.20.0/22 Facebook, Inc.

      Obs: Encontrei esses endereços procurando neste site:

      http://bgp.he.net/

    • setembro 1, 2011 às 4:18 pm #8262
      cleberguilherme
      Participante

      aurelio funcionou aki

  • Autor
    Posts
Visualizando 27 respostas da discussão
  • O tópico ‘Bloquear o site imo.im e o.imo.im’ está fechado para novas respostas.