Bloquear el trafico http



  • Despues de probar un largo rato, trate de bloquear todo trafico http de una direccion especifica pero no logre hacerlo.

    por ejemplo: bloquear la dirc 192.168.125.144 hacia paginas web.

    y cual es la difencia de hacerlo en las reglas o en el NAT.



  • Intente esto de josep x TCP 192.168.125.144 * 80 ** y nada

    En LAN, arriba del todo:

    x TCP * * * 80 * *

    es decir, bloquear TCP desde cualquier IP y puerto hacia cualquier IP y puerto 80.

    Pero esto te dejará sin navegación.

    Tendrías que poner el rango de IPs de Skype en la IP de destino … Y mejor emplear un alias por si tienes que poner varias IPs o rangos.



  • Pues no creo que sea muy dificil hacerlo:

    Rules /  Block / Lan / TCP / Lan Address "aqui pones el IP de la maquina deseada" / Any / Destination "Any" / Destination Port HTTP…

    Listo.

    Ahora si quieres bloquear toda la red detras de la LAN es lo mismo, pero en vez de "Lan Address" pones "Lan Subnet".

    Te lo comento por que asi bloque esto para poner forzar el uso de Squid.

    Saludos!!!



  • hay otra alternativa aparte de las reglas del firewall igual de efectiva que seria usando squid en modo transparente el cual se instala y configura via web y hay una parte en la configuracion en la cual solo escribes la direccion ip y no le permite el trafico a web


Log in to reply