Firewall + facebook
-
Las reglas de bloqueo,van primero.
Primero bloquea facebook(https),para todos,pero luego tienes que permitir https,para otros sitios.Selecciona las reglas de bloqueo(se pone el fondo amarillo)
luego vas a la regla ftp (segunda desde arriba,si no hiciste cambios!)
sobre la derecha,al lado del botón editar(e) hay un triangulo,al colocar el puntero sobre el,se ve el
mesaje"Move selected rules before this rule"al pulsarlo las reglas que habías seleccionado pasan a quedar delante!!!PD:la regla DNS,tine que tener un destino,debe ser landdress
-
bueno, la regla resulto un extito total, pero ahora tengo otro inconveniente, resulta;
que tengo 2 tipos de usuarios 1) con restricciones 2) sin restricciones, como hago para que algunos usuarios de la red, puedan ingresar al face
se que puedo hacerlo con un alias, pero nuvamente necesito una orientacion…
saludos, esta regla estara escrita en mi libro de notas..
jejej saludos -
Crea una alias, con las ips o lan ,de los usuarios, que van a poder visitar fb.
Luego, modifica la regla,que bloquea fb, para que quede como lo descripto en el post #4 de este hiloproto source port destino puerto gateway
block
tcp !ip-permitidas * facebook https * -
men disculpa, pero es para corroborar,
las ip permitidas tengo que hacerlas en un alias??? -
De esta forma va a funcionar mejor,las reglas de bloqueo primero.
proto source port destino port gateway
pass udp lannet * lanaddress 53 * (1)
block tcp lannet * facebook https * (2)
block tcp lannet * * 1863 * (3)
block tcp lannet * * 901 *
block tcp lannet * * 6891-6900 *
pass tcp lannet * * 443 * (4)
pass tcp lannet * * 80 *
pass tcp lannet * * mail * (5)
pass tcp lannet * * 995 *
pass tcp lannet * * 465 *
pass tcp lannet * * 8080 *
pass tcp lannet * * ssh *(3) si la regla que permite todo esta,deshabilitada,las reglas para bloquear msn no serian,necesarias…
men disculpa pero con todo y las reglas que tengo habilitadas el windows live messenger sigue conectando. por ejemplo acabo de hacer un netstat -a
y observe varias lineas pero la que me llamo la atencion fue la siguiente
by2msg1204114.gateway.edge.messenger.live.com.html y otras 2 mas.. -
Crea una alias, con las ips o lan ,de los usuarios, que van a poder visitar fb.
Luego, modifica la regla,que bloquea fb, para que quede como lo descripto en el post #4 de este hiloproto source port destino puerto gateway
block
tcp !ip-permitidas * facebook https *men tengo esta regla pero las pc no se me conecta, el explorador se me queda cargando
y abajo el mozilla dice conectando a www.facebook.com, esta es la regla men
TCP ip_permitidas * Facebook 443 (HTTPS) * BLOCK FACEBOOKhice un alias llamado ip_permitidas en el cual solo esta mi ip
-
TCP ip_permitidas * Facebook 443 (HTTPS) * BLOCK FACEBOOK
hice un alias llamado ip_permitidas en el cual solo esta mi ip
cr! cr! cr!
-
men que es cr! no entiendo????
-
TCP ip_permitidas * Facebook 443 (HTTPS) * BLOCK FACEBOOK
hice un alias llamado ip_permitidas en el cual solo esta mi ip
cr! cr! cr!
men aun no me funciona, soloco en las ip permitidas la ip de mi pc y no puedo entrar al facebook,
estoy visualizando una falla o no se si se llame asi, desde http:facebook trato de entrar y cuando le logueo se queda cargando…
hechenme una ayuda...... -
Podria ser que facebook utiliza otrea url en el intento de autenticacion.
-
LEPM hola men, en realidad que la regla en si si me funciona, me bloquea el entrar a la pagina https:www.facebook.com
tambien cuando me autentico en http:www.facebook.com no pasa de ahi ya que se queda en login.facebook.com
la regla esta perfecta, pero lo que no me sirve es cuando pongo las ip permitidas, aunque no estoy claro si bloqueo, abro, el puerto
espero porfavor tu respuesta para porfin resolver -
En el post #4 sigue estando la respuesta!!! ;)
Pudes ver, mas en detalle,la sintaxis, de las reglas de pf aquí
tip: en FF ctl+f ! enter F3,F3 ;)
en !ptables t!ene el m!smo s!gn!f!cado !!! ;)
-
men esta es la regla que tengo yo
en el alias facebook
66.220.144.0/20
69.63.176.0/20en el alias ip_permitidas
esta la direccion de mi maquinacreo que toda la regla esta bien, es mas funciona lo que no me funciona es mi pc no puede ingresar a la pagina http:facebook y que se queda autenticando
en https: la regla funciona perfectamente..
ven mi captura de pantalla. -
Esto no da para mas!!
Por favor cierren este topic!!
-
hagan lo que quieran con el topic.
pero estamos en un foro, con el cual ayudamos a mas personas.
simplemente es una duda, que puedo tener yo, otros, muchos.. -
perdon por reflotar el tema. pero he buscado 1000 maneras
para bloquear la reglas estan perfectas pero para liberar para algunas maquinas no me corre
TCP servidores * facebook 443 (HTTPS) * block facebook1TCP servidores * facebook2 443 (HTTPS) * block facebook2
servidores: es un alias con 2 ip de la red con cual hago las pruebas
facebook y facebook2 son 2 alias con 66.220.144.0/20
69.63.176.0/20