Forum

solução paliativa sobre horário Night e outras sugestões

Postado por Leonardo Silva Mendes em 4 de Maio de 2012 às 2:47pm

Boa tarde Pedro e amigos do MK-AUTH.

Gostaria de sugerir  uma forma de trabalhar com o modo night e tambem pedir para que fosse adicionado suporte a outras marcações no address list que vou chamar de ADL .

Sendo assim um amigo do forum criou uma regra para um determinado pool que redireciona para a o ip do mk-auth na porta 85 que é a pagina de mensagem do horário night, quem estiver naquele pool segue a regra. Eu ja fiz diferente, criei uma copia da regra da pagina de corte e fiz umas alterações adicionando hora de funcionamento e em vez de apontar para uma faixa de ip eu apontei para uma palavra no ADL que dei o nome de night ai todos ja sabem o resultado , os ips que estiverem no ADL com nome night passaram por aquela regra. se o mk criar a regra dinamicamente como ja faz na pagina de corte acredito que o problema esteja resolvido. outra coisa que queria sugerir é que alem de criar dinamicamente o nome do ADL para o night tivesse a opção de criar outros nomes para outras regras. ex: eu tenho uma regra no ADL que bloqueia palavras, serviço que estou oferecendo aos clientes para bloqueio de conteúdo, e que se fosse criado dinamicamente também seria ótimo.  bem espero ter ajudado

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: night, pool, radius, sistema
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Luciano Kalinoski 6 de Maio de 2012 as 9:28pm

    Amigo, vc pode me passar essas regars para bloquear sites por palavras?

  • Jhonne Jossy 6 de Maio de 2012 as 10:13pm

    Crie uma solução radius para o night, veja se é interessante:

    http://mk-auth.com.br/forum/topics/criando-o-night-por-radius-solu-...

  • Pedro Filho 7 de Maio de 2012 as 10:52am

    muito boa a ideia, mais pool somente funciona com hotspot, com pppoe não funciona pois tem conflito com o ip...

  • Leonardo Silva Mendes 7 de Maio de 2012 as 11:11am

    segue as regras do night que bloqueia de 23:00 as 6:00 da manha.

    add action=dst-nat chain=dstnat comment=NIGHT disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=night time=23h-23h59m59s,sun,mon,tue,wed,thu,fri,sat to-addresses=172.31.255.2 to-ports=81
    add action=dst-nat chain=dstnat comment=NIGHT disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=night time=0s-6h,sun,mon,tue,wed,thu,fri,sat to-addresses=172.31.255.2 to-ports=81



    Pedro Filho disse:

    muito boa a ideia, mais pool somente funciona com hotspot, com pppoe não funciona pois tem conflito com o ip...

  • Leonardo Silva Mendes 7 de Maio de 2012 as 11:12am

    segue as regras para filtar sites

    /ip firewall filter
    add action=drop chain=forward comment="Bloqueio por palavra Orkut" content=orkut disabled=no dst-address-list=palavras_lista_negra

    ai so colocar no address list io ips com nome "palavras_lista_negra"

  • Luciano Kalinoski 8 de Maio de 2012 as 9:55pm

    obrigado amigo, mas me tira uma duvida, coloco no address list a palavra dai com a marcação "palavras_lista_negra" ou devo colocar o ip ou classe de ips do site que desejo bloquear? pela classe de ips ja uso aqui, se esse teu for por palavras vai me ajudar bastante!
     
    Leonardo Silva Mendes disse:

    segue as regras para filtar sites

    /ip firewall filter
    add action=drop chain=forward comment="Bloqueio por palavra Orkut" content=orkut disabled=no dst-address-list=palavras_lista_negra

    ai so colocar no address list io ips com nome "palavras_lista_negra"

  • Luciano Kalinoski 8 de Maio de 2012 as 9:59pm

    legal, tbm usei essa regra pra testar, ela funciona sem usar o mk auth, mas um dia eu tinha testado pelo mk auth mesmo e funcionou bem, tudo automatico, só coloquei la no cadastro do cliente que era night, só n sei dizer agora depois ads atualizações  que sairam, pois testei na 4.88 e nunca vendi esse plano nem divulguei ele.
    Leonardo Silva Mendes disse:

    segue as regras do night que bloqueia de 23:00 as 6:00 da manha.

    add action=dst-nat chain=dstnat comment=NIGHT disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=night time=23h-23h59m59s,sun,mon,tue,wed,thu,fri,sat to-addresses=172.31.255.2 to-ports=81
    add action=dst-nat chain=dstnat comment=NIGHT disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=night time=0s-6h,sun,mon,tue,wed,thu,fri,sat to-addresses=172.31.255.2 to-ports=81



    Pedro Filho disse:

    muito boa a ideia, mais pool somente funciona com hotspot, com pppoe não funciona pois tem conflito com o ip...

  • Leonardo Silva Mendes 9 de Maio de 2012 as 9:58am

    perdão a regra minha esta inversa, depois que lembrei deste detalhe, o que o cliente me pediu era que a internet não funcionasse de 23 as 6 da manha para que a filha não ficasse ate tarde no computador. para que a net funcione somente a noite é necessário apenas uma regra, mas para esta cliente especificamente é necessário estas duas ai, bem pelo menos que eu saiba.  e sobre a lista de palavras depois de criar as regras apontando para "palavras_lista_negra" crie no ADL as regras com esta palavra e os ips que voce quer que participe da regra.

  • Luciano Kalinoski 9 de Maio de 2012 as 10:52pm

    obrigado amigo, por acaso vc n teria uma regra bem boa ai pra bloquear o ultra surf, pois ele é conhecido e burla todos os bloqueios que são feitos pelo firewall do mikrotik. Eu ja tentei de varias formas parar ele, mas não tem jeito!
     
    Leonardo Silva Mendes disse:

    perdão a regra minha esta inversa, depois que lembrei deste detalhe, o que o cliente me pediu era que a internet não funcionasse de 23 as 6 da manha para que a filha não ficasse ate tarde no computador. para que a net funcione somente a noite é necessário apenas uma regra, mas para esta cliente especificamente é necessário estas duas ai, bem pelo menos que eu saiba.  e sobre a lista de palavras depois de criar as regras apontando para "palavras_lista_negra" crie no ADL as regras com esta palavra e os ips que voce quer que participe da regra.

  • Leonardo Silva Mendes 10 de Maio de 2012 as 9:50am

    testa esta e me fala o resultado

    adiciona no mk 

    /ip firewall layer7-protocol

    add name=orkut regexp=orkut

    depois adiciona a regra

    /ip firewall filter

    add action=drop chain=forward comment="Bloqueio por palavra proxy" disabled=no dst-address-list=palavras_lista_negra_l7 layer7-protocol=orkut

    depois cria no adl

    /ip firewall address-list

    add address=(digite o ip a ser bloqueado aqui sem parenteses) disabled=no list=palavras_lista_negra_l7

    a menos que o trafego esteja sendo criptografado não vai passar nada com a palavra orkut, como disse testa e me fala se não funcionar vou tentar bloquear tudo que este programa pedir...

     



    Luciano Kalinoski disse:

    obrigado amigo, por acaso vc n teria uma regra bem boa ai pra bloquear o ultra surf, pois ele é conhecido e burla todos os bloqueios que são feitos pelo firewall do mikrotik. Eu ja tentei de varias formas parar ele, mas não tem jeito!
     

This reply was deleted.