Ayuda para bloquear paginas



  • Hola,

    Necesito buscar un modo para bloquear algunas paginas web en una red local y dejar un pc sin ningun bloqueo, he intentado con squid y squidguard pero creo que hago algo mal porque funciona de forma inestable (net lento, no bloquea, se cae la net)  :'( . Si alguien pudiera entregarme un tutorial bien explicado o alguna otra alternativa se lo agradecería mucho, gracias.  ;D



  • Hola voy a poner un poco  más aquí dado que el fin que se busca es el mismo…

    primero lo que comentas...

    Con Squid puedes bloquear dominios en general, en la parte de Squid --> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

    Otro modo es bloquear las IP de ese sitio por medio de Reglas de Firewall,

    1. Primero crear un Alias
    2. Crear la regla de bloqueo
    3. Aplicar y listo

    Solo que aquí en este tema es donde voy a aprovechar un poco para exponer un pequeño inconveniente que tengo...

    para crear un Alias me voy a Firewall ---> Aliases, agrego las IP's de los sitios
    después me dirijo a Rules---> Interfase deseada

    Agregar nueva regla y al momento de agregar mi Alias y guardar la regla, me aparece el siguiente mensaje y no me deja avanzar...
    (muestro imagen)




  • @fabshdz:

    Con Squid puedes bloquear dominios en general, en la parte de Squid –> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

    Comparto lo anterior

    para fabshdz cambia el navegador, con mozilla eso no ocurre



  • De verdad!?… mmm voy a probar..  No me había percatado de ese detalle.



  • @fabshdz:

    Hola voy a poner un poco  más aquí dado que el fin que se busca es el mismo…

    primero lo que comentas...

    Con Squid puedes bloquear dominios en general, en la parte de Squid --> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

    Otro modo es bloquear las IP de ese sitio por medio de Reglas de Firewall,

    1. Primero crear un Alias
    2. Crear la regla de bloqueo
    3. Aplicar y listo

    Solo que aquí en este tema es donde voy a aprovechar un poco para exponer un pequeño inconveniente que tengo...

    para crear un Alias me voy a Firewall ---> Aliases, agrego las IP's de los sitios
    después me dirijo a Rules---> Interfase deseada

    Agregar nueva regla y al momento de agregar mi Alias y guardar la regla, me aparece el siguiente mensaje y no me deja avanzar...
    (muestro imagen)

    Al final lo hice por Reglas del Firewall, bloquea sin problemas facebook, pero las demas paginas no, ya sea twitter o youtube.

    Asi deje el Aliases

    http://image.prntscr.com/image/72ead44a08ef4bc990a85e85903b9990.png



  • Saludos mis estimados,

    varias consideraciones a tomar en cuanta al intentar realizar bloqueos mediante reglas y redirecciones….

    • Realizar testeo de ips con la cual esta disponible el dominio (Normalmente servicios de empresa grandes como facebook, google, microsoft poseen mas de un servidor resolviendo el dominio y sirviendo la web o el sistema consultado)

    • Cuidar el orden de las reglas si aun no manejas bien esto pasate por documentacion y ubica el tutorial de maestro bellera Tutorial pfsense el cual indica que es algo antiguo pero los conocimientos basicos emtidos alli hoy en dia estan vigentes y son la base de las configuraciones de pfsense.

    Las reglas funcionan en cualquier navegador ya que no depende del navegador sino lo colocado en su firewall, es probable que algunos navegadores aun tengan en cache la web que visitan y por ello puede dar la sensacion que la regla no se aplica para ello conviene hacer una limpieza del historial y su cache en el navegador e intentar la conexion nuevamente para asi efectivamente ver la aplicacion de la regla….

    En todo caso la regla basica para realizar un bloqueo de trafico es mas o menos de esta forma

    Detalles a cuidar Action tipo Block, en source ubicar en alias o ips de los clientes con bloqueos activos

    destination colocar el alias de las ips de las webs a denegar o simplemente si  es una especifica colocar la ip directamente

    Cabe destacar que esta regla es la mas basica se pueden complicar segun el proposito final de la misma. Te puede pasar que cierras y abre el navegador y abre la web supuestamente bloqueada.. en este caso debes verificar la observacion realizada sobre el testeo de las ips que sirve o resuelven el dominio he aqui lo complicado de realizar el bloqueo por reglas

    Muestra del resultado en ambos navegadores
    Google chrome

    Mozilla Firefox

    Como recomendacion final les indico que es algo un poco mas complicado mas en algunos casos mas efectivo realizar bloqueos via dns que por reglas meramente, obviamente mas complicado por que tiene una serie de requimientos a nivel fisico-logico y de conocimientos previos. Mas no es imposible

    Quedo atento a sus comentarios


Log in to reply