[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)

[tacioandrade]

Pessoal mais uma vez eu por aqui, agora vou postar uma dica aqui que já postei em outros grupos que participo, porem não tinha lembrado de postar aqui. No meu caso utilizo Proxy transparente em praticamente todas as minhas redes por a maioria delas existir aplicações que não foram feitas pensadas em proxy autenticado, por terem muitas maquinas heterogêneas e sem centralização de autenticação, etc.

Porem deixa de bate papo e vamos para a dica. Primeiramente você deve ir no menu "Rede" >> "Editar hosts" >> "Adicionar um novo host" e coloque desta forma:

Endereço IP: 127.0.0.1 (ou o IP de um servidor web interno criado por você informando que o acesso a essa página não é permitido)
Nome do computador (host): www
Nome do domínio: facebook.com

Adicione o host e recomendo que crie também uma regra com o Nome do computador sendo o site Ex: facebook e o dominio como o Ex: .com, pois caso o site aceite as 2 formas, será bloqueado do mesmo jeito.

Após isso você terá 2 opções, ou setar o DNS de todas as maquinas manualmente para o IP do Endian ou então ir no menu: "Proxy" >>"DNS" e habilitar o Proxy DNS para a interface, desta forma qualquer requisição que chegar no Endian nesta interface ao invés de repassar para o DNS do usuário será respondido pelo próprio Endian.

Caso queira liberar o desbloqueio para algum cliente, adicione o IP ou MAC dele na caixa de liberação logo abaixo e seja feliz.


Até a próxima dica.

PS: Esse bloqueio tem uma falha, caso o usuário coloque o IP do site no arquivo hosts do Windows ou Linux ele falhará, porem no meu caso os usuários não tem essa permissão. =D

[marceloleaes]

Issae ! thanks 

[rodrigobianchi]

Olá,

Cara, fiz esse procedimento e funcionou perfeito, mas está acontecendo algum conflito com o email corporativo...no webmail até abre, mas não baixa as mensagens no outlook, ai se eu desativo o proxy transparente funciona...o que pode estar acontecendo? Obrigado

[Elton]

esses emails tem alguma palavra do facebook? uma vez o meu deu isso mais foi pq usei o bloqueio por palavras.

[Eduardo Jonck]

Esse esquema de DNS é furada, pois se colocar o qualquer outro DNS externo, ja vai por água a baixo esse bloqueio.
Teria que agora ver como dar um DROP em qualquer outro DNS na rede a não ser apontando para o Endian, ou seja, somente o server DNS será possível consultar com os encaminhadores, o resto DROP.

[marceloleaes]

Acho que segue funcional, o DNS proxy força a saida usando sempre o Endian, indiferente do DNS consultado atrás dele.

Só acho, não testei, jamais usaria proxy transparente...