Forum

Pagina de Bloqueio de Site por MAC do Cliente

Postado por Eberty Rodrigues em 24 de Julho de 2012 às 11:09pm

Boa Noite Pedro, estava com um problema aqui, pois um cliente tava pedindo pra mim bloquear alguns sites de conteúdo improprio. A solução foi a seguinte:

Exemplo:

/ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

/ip firewall address-list
add address=200.147.67.142 disabled=no list=UOL
add address=200.221.2.45 disabled=no list=UOL

Obs.: 

1- No exemplo usei o site do uol e a pagina de manutenção do mk-auth;

2- Regras tem que ficar acima de todas no NAT;

Teria como vc criar uma pagina de Bloqueio de site para que possamos usar e implantar isso junto ao mk-auth para usar no cadastro do cliente?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, bloqueio, clientes, erros, mudar
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • cleiton cruz 24 de Julho de 2012 as 11:20pm

    Bom grande PEDRO  aki to eu em mais uma ideia,pois para tentar esclarecer um pouco mais oque o amigo quer e que muitos aki tbm seria mais ou menos isso:

    cliente A pede para bloquear algum site improprio para seus filhos ,mas o cliente B não quer bloquear, entao com essas regras quanto o cliente A tentar entrar ira aparecer uma mensagem tipo: ACESSO NEGADO SITE IMPRÓPRIO, testamos eu e o amigo EBERTY  que teve essa ideia e funcionou só que com a pagina de manutenção,entao queriamos saber se podes criar uma pagina de aviso para este bloqueio.

    demais meu muito obrigado

  • Pedro Filho 26 de Julho de 2012 as 11:55am

    complicado isso, mais depois irei postar como criar uma pagina no apache do mk-auth para ser usada com o que for preciso...

  • cleiton cruz 26 de Julho de 2012 as 2:10pm

    obrigado pedro aguardo

    Pedro Filho disse:

    complicado isso, mais depois irei postar como criar uma pagina no apache do mk-auth para ser usada com o que for preciso...

  • Carlos Roberto Borges 26 de Julho de 2012 as 3:55pm

    Gostei muito da ideia e por isso vou passar como criar uma nova pagina de aviso que aprendi aqui mesmo no forum em outro topico; com uma nova porta desta forma acho que deve ajudar.

    1ª baixar o arquivo com a pagina de aviso (vc pode editar com bloco de notas a seu gosto), e descompactar , e usando o winscp, transfira a pasta meusavisos para dentro do mkauth no caminho:  /usr/local/mkauth/

    2ª agora vamos editar o arquivo /etc/apache2/ports.conf , lá vai haver a lista com as portas em uso então seguindo a sequencia vc acrescenta Listen 94 por exemplo. esta é a porta que vai ser usada para acessar a nova pagina de avisos.

    1488454629?profile=RESIZE_1024x1024

    3ª ainda nesta mesma pasta abra a subpasta sites-available e abra o arquivo default ainda seguindo a sequencia de portas usadas cole este caminho para o site

    <VirtualHost *:94>
            ServerAdmin suporte@mk-auth.com.br
            ServerName localhost
            DocumentRoot /usr/local/mkauth/meusavisos/sitesbloqueados/
    </VirtualHost>


    ficando como no print abaixo1488455831?profile=RESIZE_1024x1024Para que as nova configurações funcionem vc precisa reiniciar o apache digitando este comando

    /etc/init.d/apache2 restart

    usando o puty

    Pronto agora basta adicionar as regras de redirecionamento de portas no nat ( eu aqui uso 94 ).

    e digitar no navegador http://ip do mk-auth:94

    Atenção:

    Antes de fazer estas modificações é muito importante fazer backup manual do sistema e de preferencia não testar em produção.

    teste em bancada, se der tudo certo e ficar satisfeito aí vc manda em produçao.

    aqui eu fiz e já esta abrindo veja o print abaixo:

    1488455893?profile=RESIZE_1024x1024Agora só não estou conseguindo filtrar o mac do cliente segui as regras deste topico mas aqui não deu certo.

    embora o site abra digitando diretamente no navegador mas a regra para capturar o mac do cliente aqui nao funcionou se alguem poder me ajudar agradeço.

    meusavisos.zip

  • cleiton cruz 26 de Julho de 2012 as 5:18pm

    amigo coloca a regra acima de todas para funcionar

    Carlos Roberto Borges disse:

    Gostei muito da ideia e por isso vou passar como criar uma nova pagina de aviso que aprendi aqui mesmo no forum em outro topico; com uma nova porta desta forma acho que deve ajudar.

    1ª baixar o arquivo com a pagina de aviso (vc pode editar com bloco de notas a seu gosto), e descompactar , e usando o winscp, transfira a pasta meusavisos para dentro do mkauth no caminho:  /usr/local/mkauth/

    2ª agora vamos editar o arquivo /etc/apache2/ports.conf , lá vai haver a lista com as portas em uso então seguindo a sequencia vc acrescenta Listen 94 por exemplo. esta é a porta que vai ser usada para acessar a nova pagina de avisos.

    1488454629?profile=RESIZE_1024x1024

    3ª ainda nesta mesma pasta abra a subpasta sites-available e abra o arquivo default ainda seguindo a sequencia de portas usadas cole este caminho para o site

    <VirtualHost *:94>
            ServerAdmin suporte@mk-auth.com.br
            ServerName localhost
            DocumentRoot /usr/local/mkauth/meusavisos/sitesbloqueados/
    </VirtualHost>


    ficando como no print abaixo1488455831?profile=RESIZE_1024x1024Para que as nova configurações funcionem vc precisa reiniciar o apache digitando este comando

    /etc/init.d/apache2 restart

    usando o puty

    Pronto agora basta adicionar as regras de redirecionamento de portas no nat ( eu aqui uso 94 ).

    e digitar no navegador http://ip do mk-auth:94

    Atenção:

    Antes de fazer estas modificações é muito importante fazer backup manual do sistema e de preferencia não testar em produção.

    teste em bancada, se der tudo certo e ficar satisfeito aí vc manda em produçao.

    aqui eu fiz e já esta abrindo veja o print abaixo:

    1488455893?profile=RESIZE_1024x1024Agora só não estou conseguindo filtrar o mac do cliente segui as regras deste topico mas aqui não deu certo.

    embora o site abra digitando diretamente no navegador mas a regra para capturar o mac do cliente aqui nao funcionou se alguem poder me ajudar agradeço.

  • Eberty Rodrigues 26 de Julho de 2012 as 9:22pm

    Caro colega  Carlos Roberto Borges, quero lhe agradecer pela colaboração no tópico e peço desculpas pelo meu erro a regra que coloquei no forum estava com um pequeno erro, segue abaixo a regra correta:

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

    /ip firewall address-list
    add address=200.147.67.142 disabled=no list=UOL
    add address=200.221.2.45 disabled=no list=UOL

    O erro era que na regra coloquei assim:

    src-address-list=UOL (ERRADO)

    dst-address-list=UOL (CERTO)

    O erro foi corrigido o erro no tópico tbm.

  • Carlos Roberto Borges 26 de Julho de 2012 as 10:57pm

    eu que agradeço a atençao, mas olha aqui mesmo em dst-address-list não houve o redirecionamento para a pagina de aviso, nao aqui não deu alguem mais consiguiu? será que é a versão do meu mikrotik 5.15?

    Eberty Jackson Rodrigues disse:

    Caro colega  Carlos Roberto Borges, quero lhe agradecer pela colaboração no tópico e peço desculpas pelo meu erro a regra que coloquei no forum estava com um pequeno erro, segue abaixo a regra correta:

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

    /ip firewall address-list
    add address=200.147.67.142 disabled=no list=UOL
    add address=200.221.2.45 disabled=no list=UOL

    O erro era que na regra coloquei assim:

    src-address-list=UOL (ERRADO)

    dst-address-list=UOL (CERTO)

    O erro foi corrigido o erro no tópico tbm.

  • Eberty Rodrigues 26 de Julho de 2012 as 11:13pm

    uso a versão 5.17, aqui funcionou tudo certinho.

    1488452001?profile=RESIZE_1024x1024

    1488452113?profile=RESIZE_1024x1024

    1488452137?profile=RESIZE_1024x1024

    1488452183?profile=RESIZE_1024x1024

    Veja se as regras estão nos lugares certos? E se estão como na figura.

  • Carlos Roberto Borges 27 de Julho de 2012 as 12:08pm

    Ta igual eberty, oxe que estranho.

    e já possuo redirecionamento para pgcorte, pgaviso funcionando bleza e basicamente esta sua regra é parecida a unica diferença é que leva em consideraçao o mac do cliente que solicita, vale lembrar que se eu digitar http;//ip do mk-auth:94 abre a pagina de bloqueio de sites que configurei.
    Tambem observei que vc usa hotspot não é? e aqui é pppoe. não sei se tem algo haver.


     Eberty Jackson Rodrigues disse:

    uso a versão 5.17, aqui funcionou tudo certinho.

    1488452001?profile=RESIZE_1024x1024

    1488452113?profile=RESIZE_1024x1024

    1488452137?profile=RESIZE_1024x1024

    1488452183?profile=RESIZE_1024x1024

    Veja se as regras estão nos lugares certos? E se estão como na figura.

  • cleiton cruz 27 de Julho de 2012 as 12:10pm

    qual ip do seu mk-auth?

    Carlos Roberto Borges disse:

    Ta igual eberty, oxe que estranho.

    e já possuo redirecionamento para pgcorte, pgaviso funcionando bleza e basicamente esta sua regra é parecida a unica diferença é que leva em consideraçao o mac do cliente que solicita, vale lembrar que se eu digitar http;//ip do mk-auth:94 abre a pagina de bloqueio de sites que configurei.

     Eberty Jackson Rodrigues disse:

    uso a versão 5.17, aqui funcionou tudo certinho.

    1488452001?profile=RESIZE_1024x1024

    1488452113?profile=RESIZE_1024x1024

    1488452137?profile=RESIZE_1024x1024

    1488452183?profile=RESIZE_1024x1024

    Veja se as regras estão nos lugares certos? E se estão como na figura.

This reply was deleted.