Controle de Banda e bloqueio do facebook

[rumenigg]

Olá à todos.

Eu tenho o Endian instalado em um cliente e gostaria de implementar algumas funcionalidades:

1o. é o controle de banda. Gostaria de saber se há alguma maneira de implementar o controle de banda para todos os usuários ou para alguns? Eu utilizo um servidor windows no modo DHCP;

2o. é o bloqueio do Facebook, que já tentei pelo bloqueio de conteúdo e não bloqueia, porém eu encontrei um post em um forum de uma pessoal que conseguiu implementar isso, http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-facebook nesse link, mas não sei como implementar no Endian.

Alguém pode me ajudar?

Muito obrigado!!!

[Edinho]

Bom, para dar uma ajudinha…

… quanto ao controle de banda, recomendo que brinque um pouco em:

Serviços > Quality of Service (é o endereço do firewall até o 10443/manage/qos/devices/)

Tenho certeza que irá achar a solução, seguindo a ordem, você pode controlar a banda de toda a rede (GREEN/ORANGE/BLUE) ou ainda ir até uma máquina específica em Rules.

Boa sorte!

[fabiow]

Boa tarde pessoal,

Alguém conseguiu resolver o problema do bloqueio do Facebook?

[Jr. Menezes]

fabiow,

Qual modalidade de Proxy usa?

a) Transparente;

b) Não-transparente (visível);

c) Autenticado.

No aguardo…

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[walterfcarvalho@gmail.com]

Veja esse link http://endian.eth0.com.br/topic/bloqueando-facebook-no-endian-fw

[Bunnunim]

Jr. Menezes to usando o Proxy transparente com autenticação e não consigo bloquear . tem alguma dica ?

[aki0]

Bom dia, Eu fiz o bloqueio do facebook via política de acesso. e o https do facebook por regra de firewall

Proxy:

Politica -> Acesso Negado;

Origem -> Qualquer;

Destino -> Dominio:

.facebook.com

.connect.facebook.net

.facebook.com.br

.youtube.com

.orkut.com

.twitter.com

.linkedin.com

.googlemaisbrasil.com.br

.myspace.com

.flixster.com

.tagged.com

.classmates.com

.myyearbook.com

.livejournal.com

.imeem.com

Grupo/usuário de autenticação ->nenhum;

Quando -> Sempre;

Agente -> Qualquer;

Firewall:

Treafego de Saída

Origem-> Qualquer;

Destino:

74.119.76.0/22

69.63.184.0/21

69.63.176.0/21

69.171.255.0/24

69.171.240.0/20

69.171.239.0/24

69.171.224.0/20

66.220.159.0/24

66.220.152.0/21

66.220.144.0/21

204.15.20.0/22

199.59.148.0/22

199.16.156.0/22

Serviço: Qualquer;

Politica: Bloquear;

#Também Bloqueia https orkut.

Outra Regra: Só alterei os ips;

69.171.242.76

69.171.242.0/24

69.63.190.0/24

69.63.189.0/24

69.63.190.72

69.63.189.74

69.63.189.70

23.56.226.110

66.220.149.0/24

66.220.153.0/24

66.220.158.0/24

69.171.229.0/24

69.171.224.0/24

69.171.242.0/24

69.171.0.0

66.220.0.0

69.63.190.70

69.63.189.72

69.171.0.0/16

66.220.158.70

66.220.153.70

66.220.0.0/16

69.171.229.11

69.171.224.37

69.171.242.70

69.171.242.72

69.171.242.73

69.171.242.74

69.171.242.75

69.171.242.76

69.171.242.77

69.171.242.78

69.171.242.79

69.171.242.11

66.220.149.11

66.220.158.11

66.220.158.76

66.220.156.80

66.220.153.74

[aki0]

Aqui está funcionando tranquilo, essa regra de https do facebook também bloqueia aquele chat que instala no computador.

[Bunnunim]

Já compartilhei essa dica em outro post e vou compartilhar aqui tbm .

Consegui bloquear o Facebook por dominio.

#Proxy

#Politicas de Acesso

#Criar nova Politica

#Origem : VERDE

#Destino : DOMINIO

(.facebook.com)

#Sem autenticação

#Proibir acesso

obs . : uso Proxy Transparente e tava precisando de uma solução rapida em relação a bloqueios . Mas estou aprimorando o Proxy não-transparente pq esse sim é o mais indicado a ser usado.

[mvldebian]

Note que com proxy transparente a politica de acesso somente bloqueia acessos http na porta 80. Se sair pela 443 vai passar pela access policy.

No caso, https://www.facebook.com passa direto.

Em proxy transparente a unica maneira eficiente de bloquear o face é por regra de firewall.

Vá em Firewall -> outgoing traffic

E adicione uma regra negando os seguintes destinos:

69.171.224.0/19

66.220.144.0/20

69.171.229.11

Com isto, não abre mais.

[mvldebian]

Amigo rumenigg

O Endian não faz balanceamento de banda. Ele faz failover.

Para balanceamento você pode criar regras de roteamento para alguns serviços ou mesmo destinos sairem pelo link oscioso.

Se quiser geral, recomendo o Dlink DILB604 antes do Endian, o balaceamento de carga dele é muito eficiente. Outro fator que vale o investimento no equipamento é o QoS ao qual ele faz muito bem.

[Autor]

Posts