Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reguli firewall Youtube.

    Scheduled Pinned Locked Moved
    Romanian
    3
    3
    3.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adrian.ciocanel
      last edited by

      Salut
      Ma poate ajuta si pe mine cineva sa blochez din lan siteul youtube?
      Am adaugat ca regula 173.194.116.0/24 si functioneaza insa aici incepe problema mea.
      www.google.ro este din aceasi clasa adica este 152 sau dupa caz 151 din cate am vazut.
      Cum sa procedez sa blochez doar youtube fara sa blochez google.ro
      Multumesc.

      1 Reply Last reply Reply Quote 0
      • A
        AMizil
        last edited by

        Salut,

        Blocarea de web site-uri ( URL FILTERING) poate fi facuta in general prin diverse modalitati.

        1. Blocarea adreselor IP ale site-urilor , dupa cum ai incercat, insa trebuie sa cauti pe google YOUTUBE IP ADDRESSES LIST si creezi un alias care sa contine adrese IP sau subneturi si pui regula in firewall la LAN cu deny .

        2. Blocarea din serverul de DNS , de ex DNS Forwarderul din pfSense sa ii faci o inregistrare manuala pentru youtube.com sa iti faca redirectionarea catre alt ip / site. Putin mai desteapta treaba e sa folosesi de exemplu serviciul gratuit de la OpenDNS , practic vei inlocui adresele IP de la serverele DNS de la provider cu cele de la OpenDNS si din cont de acolo faci URL Filtering. E foarte util de ex pentru Parental Control…

        Acum cu pachete de aplicatii din pfSense

        3. instalarea de proxy server ( ex. Squid) si un proxy filtering addon ( squidguard) si de acolo sa iti setezi ce site-uri sa fie filtrate ( cu baze de date de blacklisturi  Shalla, urlblacklist.com etc. Vezi tutoriale pe youtube ( ex aici;

        4. Una din cele mai bune functionalitati  de securitate ale unui  firewall este functionalitatea de IPS/IDS iar mai nou Application visibility control.  ( firewall SPi cu functionalitati IPS / IDS  AV = NextGenerationFireWall)

        In cazul de fata pe pfSense poti instala Snort + OpenappID care este bestial ! Snort este iinca free desi compania care il dezvolta, Sourcefire a fost cumparata de catre CISCO anul trecut si tehnologia aceasta a fost inglobata in echipamentele lor de securitate CISCO ASA.

        Ce face atat de deosebita tehnologia ? Poti bloca nu doar site-uri ci pana la nivel de microaplicatie, de ex. Chatul sau jocurile de pe facebook
        Snort in baza regulilor blocheaza atacuri pe baza semnaturilor . De ex vulnerabilitati din browser pe un pc care nu are update-uri la zi .

        Sper ca ti-am trezit interesul :)

        Testeaza , testeaza , apoi treci pe productie . Virtual Box  sau VMware workstation  PC cu pfSense in mediu virtual  si inca o masina virtuala de teste, winxp .

        Succes,
        Adrian

        [UPDATE] https://doc.pfsense.org/index.php/Blocking_websites

        1 Reply Last reply Reply Quote 0
        • N
          nod
          last edited by

          Cand vrei sa blochezi un site creezi regula pentru filtrarea bazata pe DNS nu pe clasa de adresare ip.
          Daca filtrezi incearca sa filtrezi un numar mai mic de adrese nu o intreaga clasa.
          Filtrarea o poti face pentru domeniul youtube.com cu destinatie portul 80. sau poti combina oricare sursa sau destinatie pe portul 80 catre youtube.com sa fie drop. Astfel nu se mai incarca siteul youtube.com.
          Daca vrei sa te distrezi si masina suporta  poti sa tai conexiunile dupa o perioada delimitata de timp sau chiar dupa un numar de secunde de conexiune. Solutii sunt multe.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post