Bloque de redes sociales y youtube
-
hola amigos existe posibilidad de realizar dicho bloque sin necesidad de usar squid?, o sea, hacerlo por firewall rules ? - alguien que tenga implementado y que este funcionando correctamente?
-
Bueno a mi me funciona primero usando el dns forwarder, luego creas alias ejemplo redes_sociales y dentro colocas ejemplo www.facebook.com/es-la.facebook.com/facebook.com también creas otro alias llamado deny_ip y dentro colocas las ips de los usuarios que no tendran acceso. Por ultimo creas una regla en la lan que diga lo siguiente
IPv4 TCP/UDP ip_deny * red_social 80 * Bloqueo red social HTTP
IPv4 TCP/UDP ip_deny * red_social 443 * Bloqueo red social HTTPSY listo asi podras bloquear sin usar el proxy ni el black list pero seria mucho mas facil si usas el proxy y con un certificado puedes filtrar con el proxy el trafico http/https. Avisame como te fue.
-
Hola amigo segui al pie de la letra tus indicaciones y no funciona. mis usuarios siguen en redes sociales.
-
Han, sube como es que lo has hecho por favor.
-
Hola,
Yo lo hice creando Alias y luego en las reglas del Firewall hice el bloqueo:Facebook: www.facebook.com
Pokemon: pgorelease.nianticlabs.com, sso.pokemon.com, nianticlabs.com
Streaming: listen.grooveshark.com, www.spotify.com, www.pandora.com, last.fm, blip.fm, hypem.com, www.deezer.com, youzeek.com, soundcloud.com, … -
Oye interesante la forma en que lo haces toma tu like!! :D
Hola,
Yo lo hice creando Alias y luego en las reglas del Firewall hice el bloqueo:Facebook: www.facebook.com
Pokemon: pgorelease.nianticlabs.com, sso.pokemon.com, nianticlabs.com
Streaming: listen.grooveshark.com, www.spotify.com, www.pandora.com, last.fm, blip.fm, hypem.com, www.deezer.com, youzeek.com, soundcloud.com, … -
Bueno a mi me funciona primero usando el dns forwarder, luego creas alias ejemplo redes_sociales y dentro colocas ejemplo www.facebook.com/es-la.facebook.com/facebook.com también creas otro alias llamado deny_ip y dentro colocas las ips de los usuarios que no tendran acceso. Por ultimo creas una regla en la lan que diga lo siguiente
IPv4 TCP/UDP ip_deny * red_social 80 * Bloqueo red social HTTP
IPv4 TCP/UDP ip_deny * red_social 443 * Bloqueo red social HTTPSY listo asi podras bloquear sin usar el proxy ni el black list pero seria mucho mas facil si usas el proxy y con un certificado puedes filtrar con el proxy el trafico http/https. Avisame como te fue.
Podrías apuntar hacia un tutorial o la forma cómo lo hiciste? Actualmente estoy creando alias, pero no me sale una opción de usar dominio en lugar de ip o puertos…
-
Saludos, no hay un tutorial porque lo hice probando, bueno nose si habrá uno al menos, lo que si debes de registrara todos los nombres que usa fb, ejemplo facebook.net o es-la.facebook.com o tambien es-es.facebook.com, es agrego una imagen de como esta mi alias, también es muy importante usar el DNS Forwarding, pues este actualiza las direcciones de las url. Avisenme como les fue.
-
Buenas me da mucha curiosidad por este tema ya que tuve muchos inconvenientes con el SQUID + SQUIDGUARD + SSL TRANSPARENTE
Con ese tengo el inconveniente que aleatoriamente en algunas pcs deja de entrar en paginas que ni siquiera estan puestas para bloquearlas y asi.
Asi que este metedo me interesa mucho y pido disculpas por la ignorancia. Resulta que en mi red tengo un FIREWALL PFSENSE y tengo un centos con un DNS aparte no dentro del pfsense, activar el dns fordward como lo harias? Me podrias dar un mini tutorial o si esto afectaria a mi red ya que tengo un servidor DNS aparte que no esta en el pfsense.
De mas muchas gracias y aguardo su respuesta
-
Bueno a mi me funciona primero usando el dns forwarder, luego creas alias ejemplo redes_sociales y dentro colocas ejemplo www.facebook.com/es-la.facebook.com/facebook.com también creas otro alias llamado deny_ip y dentro colocas las ips de los usuarios que no tendran acceso. Por ultimo creas una regla en la lan que diga lo siguiente
IPv4 TCP/UDP ip_deny * red_social 80 * Bloqueo red social HTTP
IPv4 TCP/UDP ip_deny * red_social 443 * Bloqueo red social HTTPSY listo asi podras bloquear sin usar el proxy ni el black list pero seria mucho mas facil si usas el proxy y con un certificado puedes filtrar con el proxy el trafico http/https. Avisame como te fue.
gracias :)
