Consulta rules FW

Reply to Consulta rules FW on Thu, 16 Nov 2017 12:53:47 GMT

abalegno — Thu, 16 Nov 2017 12:53:47 GMT

por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
si tienes linux ejecuta en una terminal
host facebook.com
o con un ping
ping facebook.com
y agrega la o las ips que aparezcan apuntando al dominio
Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
Saludos

Así esta hecho, no solo por DNS si no tambien por IP una larga lista de IP. Y no hay caso.

Reply to Consulta rules FW on Wed, 15 Nov 2017 17:06:12 GMT

pepe0505 — Wed, 15 Nov 2017 17:06:12 GMT

por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
si tienes linux ejecuta en una terminal
host facebook.com
o con un ping
ping facebook.com
y agrega la o las ips que aparezcan apuntando al dominio
Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
Saludos

Reply to Consulta rules FW on Wed, 15 Nov 2017 12:44:27 GMT

abalegno — Wed, 15 Nov 2017 12:44:27 GMT

@klausneil:

Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.

Muchas gracias por responder, Asi es como lo he hecho y no hay caso no funciona de ninguna manera.
aqui la lista por IP: http://sanmartinmza.gob.ar/FB.txt
Mi duda es la siguiente, es por el https ??? Es decir, si yo hago una regla que bloquee todo el trafico de mi IP, funciona para todo menos los sitios https… comprobado.

Reply to Consulta rules FW on Mon, 13 Nov 2017 15:53:47 GMT

[[global:former-user]] — Mon, 13 Nov 2017 15:53:47 GMT

Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.

Reply to Consulta rules FW on Thu, 09 Nov 2017 15:26:34 GMT

abalegno — Thu, 09 Nov 2017 15:26:34 GMT

Alguna idea ? :( :( :(

Reply to Consulta rules FW on Tue, 07 Nov 2017 13:43:14 GMT

abalegno — Tue, 07 Nov 2017 13:43:14 GMT

Muchas gracias por tu respuesta.

El DNS resolver parece estar activo:

irewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net port=any / destination=Block port any

En que interfaz debo crear esa regla ? supuse que en LAN, es asi ?

Aún asi, no me estaria funcionando ninguna regla que haga…

Saludos.

Reply to Consulta rules FW on Mon, 06 Nov 2017 17:01:00 GMT

[[global:former-user]] — Mon, 06 Nov 2017 17:01:00 GMT

Saludos, primero no tendría que ver el proxy pues la regla la estas haciendo a nivel de políticas de firewall, ahora para que funcione el Alias debes de trabajar con DNS Resolve, una vez activo esto en Firewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net port=any / destination=Block port any y listo me avisas como te fue.