Pessoal mais uma vez eu por aqui, agora vou postar uma dica aqui que já postei em outros grupos que participo, porem não tinha lembrado de postar aqui. No meu caso utilizo Proxy transparente em praticamente todas as minhas redes por a maioria delas existir aplicações que não foram feitas pensadas em proxy autenticado, por terem muitas maquinas heterogêneas e sem centralização de autenticação, etc.
Porem deixa de bate papo e vamos para a dica. Primeiramente você deve ir no menu "Rede" >> "Editar hosts" >> "Adicionar um novo host" e coloque desta forma:
Endereço IP: 127.0.0.1 (ou o IP de um servidor web interno criado por você informando que o acesso a essa página não é permitido)
Nome do computador (host): www
Nome do domínio: facebook.com
Adicione o host e recomendo que crie também uma regra com o Nome do computador sendo o site Ex: facebook e o dominio como o Ex: .com, pois caso o site aceite as 2 formas, será bloqueado do mesmo jeito.
Após isso você terá 2 opções, ou setar o DNS de todas as maquinas manualmente para o IP do Endian ou então ir no menu: "Proxy" >>"DNS" e habilitar o Proxy DNS para a interface, desta forma qualquer requisição que chegar no Endian nesta interface ao invés de repassar para o DNS do usuário será respondido pelo próprio Endian.
Caso queira liberar o desbloqueio para algum cliente, adicione o IP ou MAC dele na caixa de liberação logo abaixo e seja feliz.
Até a próxima dica.
PS: Esse bloqueio tem uma falha, caso o usuário coloque o IP do site no arquivo hosts do Windows ou Linux ele falhará, porem no meu caso os usuários não tem essa permissão. =D
[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
- tacioandrade
- Administrator
- Mensagens: 110
- Registrado em: 10 Jun 2013 22:03
- Localização: Vitória da Conquista - Ba
- Idade: 34
- Contato:
- Status: Offline
- marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
Re:[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
Issae ! thanks
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
-
- Newbie
- Mensagens: 1
- Registrado em: 27 Nov 2013 09:10
- Status: Offline
Re:[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
Olá,
Cara, fiz esse procedimento e funcionou perfeito, mas está acontecendo algum conflito com o email corporativo...no webmail até abre, mas não baixa as mensagens no outlook, ai se eu desativo o proxy transparente funciona...o que pode estar acontecendo? Obrigado
Cara, fiz esse procedimento e funcionou perfeito, mas está acontecendo algum conflito com o email corporativo...no webmail até abre, mas não baixa as mensagens no outlook, ai se eu desativo o proxy transparente funciona...o que pode estar acontecendo? Obrigado
- Elton
- Administrator
- Mensagens: 1259
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
esses emails tem alguma palavra do facebook? uma vez o meu deu isso mais foi pq usei o bloqueio por palavras.
"Colaborar atrai amigos, competir atrai inimigos ..."
- Eduardo Jonck
- Administrator
- Mensagens: 56
- Registrado em: 10 Jun 2013 17:35
- Idade: 38
- Contato:
- Status: Offline
Re:[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
Esse esquema de DNS é furada, pois se colocar o qualquer outro DNS externo, ja vai por água a baixo esse bloqueio.
Teria que agora ver como dar um DROP em qualquer outro DNS na rede a não ser apontando para o Endian, ou seja, somente o server DNS será possível consultar com os encaminhadores, o resto DROP.
Teria que agora ver como dar um DROP em qualquer outro DNS na rede a não ser apontando para o Endian, ou seja, somente o server DNS será possível consultar com os encaminhadores, o resto DROP.
- marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
Re:[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
Acho que segue funcional, o DNS proxy força a saida usando sempre o Endian, indiferente do DNS consultado atrás dele.
Só acho, não testei, jamais usaria proxy transparente...
Só acho, não testei, jamais usaria proxy transparente...
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio