Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda para bloquear paginas

    Scheduled Pinned Locked Moved Español
    6 Posts 4 Posters 9.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BlopaXCI
      last edited by

      Hola,

      Necesito buscar un modo para bloquear algunas paginas web en una red local y dejar un pc sin ningun bloqueo, he intentado con squid y squidguard pero creo que hago algo mal porque funciona de forma inestable (net lento, no bloquea, se cae la net)  :'( . Si alguien pudiera entregarme un tutorial bien explicado o alguna otra alternativa se lo agradecería mucho, gracias.  ;D

      1 Reply Last reply Reply Quote 0
      • F
        fabshdz
        last edited by

        Hola voy a poner un poco  más aquí dado que el fin que se busca es el mismo…

        primero lo que comentas...

        Con Squid puedes bloquear dominios en general, en la parte de Squid --> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

        Otro modo es bloquear las IP de ese sitio por medio de Reglas de Firewall,

        1. Primero crear un Alias
        2. Crear la regla de bloqueo
        3. Aplicar y listo

        Solo que aquí en este tema es donde voy a aprovechar un poco para exponer un pequeño inconveniente que tengo...

        para crear un Alias me voy a Firewall ---> Aliases, agrego las IP's de los sitios
        después me dirijo a Rules---> Interfase deseada

        Agregar nueva regla y al momento de agregar mi Alias y guardar la regla, me aparece el siguiente mensaje y no me deja avanzar...
        (muestro imagen)

        paginas-no-deseadas.png
        paginas-no-deseadas.png_thumb

        1 Reply Last reply Reply Quote 0
        • W
          win_bar
          last edited by

          @fabshdz:

          Con Squid puedes bloquear dominios en general, en la parte de Squid –> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

          Comparto lo anterior

          para fabshdz cambia el navegador, con mozilla eso no ocurre

          1 Reply Last reply Reply Quote 0
          • F
            fabshdz
            last edited by

            De verdad!?… mmm voy a probar..  No me había percatado de ese detalle.

            1 Reply Last reply Reply Quote 0
            • B
              BlopaXCI
              last edited by

              @fabshdz:

              Hola voy a poner un poco  más aquí dado que el fin que se busca es el mismo…

              primero lo que comentas...

              Con Squid puedes bloquear dominios en general, en la parte de Squid --> ACL's --> BlackList, pudes ir agregando dominios en especifico que quieras bloquear, cada uno por renglón.

              Otro modo es bloquear las IP de ese sitio por medio de Reglas de Firewall,

              1. Primero crear un Alias
              2. Crear la regla de bloqueo
              3. Aplicar y listo

              Solo que aquí en este tema es donde voy a aprovechar un poco para exponer un pequeño inconveniente que tengo...

              para crear un Alias me voy a Firewall ---> Aliases, agrego las IP's de los sitios
              después me dirijo a Rules---> Interfase deseada

              Agregar nueva regla y al momento de agregar mi Alias y guardar la regla, me aparece el siguiente mensaje y no me deja avanzar...
              (muestro imagen)

              Al final lo hice por Reglas del Firewall, bloquea sin problemas facebook, pero las demas paginas no, ya sea twitter o youtube.

              Asi deje el Aliases

              http://image.prntscr.com/image/72ead44a08ef4bc990a85e85903b9990.png

              1 Reply Last reply Reply Quote 0
              • A
                amnarl
                last edited by

                Saludos mis estimados,

                varias consideraciones a tomar en cuanta al intentar realizar bloqueos mediante reglas y redirecciones….

                • Realizar testeo de ips con la cual esta disponible el dominio (Normalmente servicios de empresa grandes como facebook, google, microsoft poseen mas de un servidor resolviendo el dominio y sirviendo la web o el sistema consultado)

                • Cuidar el orden de las reglas si aun no manejas bien esto pasate por documentacion y ubica el tutorial de maestro bellera Tutorial pfsense el cual indica que es algo antiguo pero los conocimientos basicos emtidos alli hoy en dia estan vigentes y son la base de las configuraciones de pfsense.

                Las reglas funcionan en cualquier navegador ya que no depende del navegador sino lo colocado en su firewall, es probable que algunos navegadores aun tengan en cache la web que visitan y por ello puede dar la sensacion que la regla no se aplica para ello conviene hacer una limpieza del historial y su cache en el navegador e intentar la conexion nuevamente para asi efectivamente ver la aplicacion de la regla….

                En todo caso la regla basica para realizar un bloqueo de trafico es mas o menos de esta forma

                Detalles a cuidar Action tipo Block, en source ubicar en alias o ips de los clientes con bloqueos activos

                destination colocar el alias de las ips de las webs a denegar o simplemente si  es una especifica colocar la ip directamente

                Cabe destacar que esta regla es la mas basica se pueden complicar segun el proposito final de la misma. Te puede pasar que cierras y abre el navegador y abre la web supuestamente bloqueada.. en este caso debes verificar la observacion realizada sobre el testeo de las ips que sirve o resuelven el dominio he aqui lo complicado de realizar el bloqueo por reglas

                Muestra del resultado en ambos navegadores
                Google chrome

                Mozilla Firefox

                Como recomendacion final les indico que es algo un poco mas complicado mas en algunos casos mas efectivo realizar bloqueos via dns que por reglas meramente, obviamente mas complicado por que tiene una serie de requimientos a nivel fisico-logico y de conocimientos previos. Mas no es imposible

                Quedo atento a sus comentarios

                Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.