[Tutorial] Bloqueio de sites pelo DNS (bom para https em proxy transparente)
Enviado: 23 Jul 2013 22:46
Pessoal mais uma vez eu por aqui, agora vou postar uma dica aqui que já postei em outros grupos que participo, porem não tinha lembrado de postar aqui. No meu caso utilizo Proxy transparente em praticamente todas as minhas redes por a maioria delas existir aplicações que não foram feitas pensadas em proxy autenticado, por terem muitas maquinas heterogêneas e sem centralização de autenticação, etc.
Porem deixa de bate papo e vamos para a dica. Primeiramente você deve ir no menu "Rede" >> "Editar hosts" >> "Adicionar um novo host" e coloque desta forma:
Endereço IP: 127.0.0.1 (ou o IP de um servidor web interno criado por você informando que o acesso a essa página não é permitido)
Nome do computador (host): www
Nome do domínio: facebook.com
Adicione o host e recomendo que crie também uma regra com o Nome do computador sendo o site Ex: facebook e o dominio como o Ex: .com, pois caso o site aceite as 2 formas, será bloqueado do mesmo jeito.
Após isso você terá 2 opções, ou setar o DNS de todas as maquinas manualmente para o IP do Endian ou então ir no menu: "Proxy" >>"DNS" e habilitar o Proxy DNS para a interface, desta forma qualquer requisição que chegar no Endian nesta interface ao invés de repassar para o DNS do usuário será respondido pelo próprio Endian.
Caso queira liberar o desbloqueio para algum cliente, adicione o IP ou MAC dele na caixa de liberação logo abaixo e seja feliz.
Até a próxima dica.
PS: Esse bloqueio tem uma falha, caso o usuário coloque o IP do site no arquivo hosts do Windows ou Linux ele falhará, porem no meu caso os usuários não tem essa permissão. =D
Porem deixa de bate papo e vamos para a dica. Primeiramente você deve ir no menu "Rede" >> "Editar hosts" >> "Adicionar um novo host" e coloque desta forma:
Endereço IP: 127.0.0.1 (ou o IP de um servidor web interno criado por você informando que o acesso a essa página não é permitido)
Nome do computador (host): www
Nome do domínio: facebook.com
Adicione o host e recomendo que crie também uma regra com o Nome do computador sendo o site Ex: facebook e o dominio como o Ex: .com, pois caso o site aceite as 2 formas, será bloqueado do mesmo jeito.
Após isso você terá 2 opções, ou setar o DNS de todas as maquinas manualmente para o IP do Endian ou então ir no menu: "Proxy" >>"DNS" e habilitar o Proxy DNS para a interface, desta forma qualquer requisição que chegar no Endian nesta interface ao invés de repassar para o DNS do usuário será respondido pelo próprio Endian.
Caso queira liberar o desbloqueio para algum cliente, adicione o IP ou MAC dele na caixa de liberação logo abaixo e seja feliz.
Até a próxima dica.
PS: Esse bloqueio tem uma falha, caso o usuário coloque o IP do site no arquivo hosts do Windows ou Linux ele falhará, porem no meu caso os usuários não tem essa permissão. =D
