Consulta rules FW
-
Hola, tengo dudas sobre el bloqueo de facebook:
Tengo los siguientes alias creados:
Luego en las reglas LAN tengo:
NO está funcionando ninguna de las reglas que hice para facebook.
Alguna idea ?
Mi config es la siguiente:
Gracias.
-
Saludos, primero no tendría que ver el proxy pues la regla la estas haciendo a nivel de políticas de firewall, ahora para que funcione el Alias debes de trabajar con DNS Resolve, una vez activo esto en Firewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net port=any / destination=Block port any y listo me avisas como te fue.
-
Muchas gracias por tu respuesta.
El DNS resolver parece estar activo:
irewall –> Alias, creas uno que se llame "Block" y dentro seleccionas Type "Host" y colocas facebook.com, es-la.facebook.com, www.facebook.com y por ultimo en rules creas source=LAN net port=any / destination=Block port any
En que interfaz debo crear esa regla ? supuse que en LAN, es asi ?
Aún asi, no me estaria funcionando ninguna regla que haga…
Saludos.
-
Alguna idea ? :( :( :(
-
Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.
-
Saludos abalegno, primero si es la regla en la LAN, segundo en los alias trata de registrar todos los dominos conocidos de fb ejemplo es-la.facebook.com , etc. tercero en el sentido seria LAN net - any hacia Alias_Block - any, es asi como lo estas haciendo, tambien limpia el cache del navegador y verifica que no exista la politica por default que es allow any.
Muchas gracias por responder, Asi es como lo he hecho y no hay caso no funciona de ninguna manera.
aqui la lista por IP: http://sanmartinmza.gob.ar/FB.txt
Mi duda es la siguiente, es por el https ??? Es decir, si yo hago una regla que bloquee todo el trafico de mi IP, funciona para todo menos los sitios https… comprobado. -
por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
si tienes linux ejecuta en una terminal
host facebook.com
o con un ping
ping facebook.com
y agrega la o las ips que aparezcan apuntando al dominio
Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
Saludos -
por que no pruebas poniendo en tu alias las ips publicas que redireccionan a facebook.com en lugar de poner como tal el dominio??
si tienes linux ejecuta en una terminal
host facebook.com
o con un ping
ping facebook.com
y agrega la o las ips que aparezcan apuntando al dominio
Imagino que Facebook debe tener mas de 1 ip publica, es cuestion de que vayas agregando todas las que te aparezcan, la regla igual en la LAN | ipv4 | * | any source | any port | facebook alias | any port
SaludosAsí esta hecho, no solo por DNS si no tambien por IP una larga lista de IP. Y no hay caso.