Forum

Pagina de Bloqueio de Site por MAC do Cliente

Postado por Eberty Rodrigues em 24 de Julho de 2012 às 23:09

Boa Noite Pedro, estava com um problema aqui, pois um cliente tava pedindo pra mim bloquear alguns sites de conteúdo improprio. A solução foi a seguinte:

Exemplo:

/ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

/ip firewall address-list
add address=200.147.67.142 disabled=no list=UOL
add address=200.221.2.45 disabled=no list=UOL

Obs.: 

1- No exemplo usei o site do uol e a pagina de manutenção do mk-auth;

2- Regras tem que ficar acima de todas no NAT;

Teria como vc criar uma pagina de Bloqueio de site para que possamos usar e implantar isso junto ao mk-auth para usar no cadastro do cliente?

Visualizações: 8

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, bloqueio, clientes, erros, mudar
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Carlos Roberto Borges Julho 27, 2012 21:51

    pronto Eberty já te add no msn meu e-mail é gigahertzinformatica@hotmail.com
    Carlos.


    Eberty Jackson Rodrigues disse:

    me passa seu msn ou add o meu contato@usinanet.com

  • Eberty Rodrigues Julho 27, 2012 21:19

    me passa seu msn ou add o meu contato@usinanet.com

  • Carlos Roberto Borges Julho 27, 2012 21:16

    é não foi percebi que vc tirou a porta 80, mas ainda assim não foi. eu fiz um teste aqui e tirei o mac. e na aba general/src. addres coloquei o ip do cliente e entrou a pagina de aviso, mas via mac. não.

    Eberty Jackson Rodrigues disse:

    Não está assim não, coloca ai essa e testa, é só um detalhes que mudei

    Carlos Roberto Borges disse:

    mas já está assim, da uma olhada nos prints acima que fiz.

    Eberty Jackson Rodrigues disse:

    Carlos Roberto Borges tente com a regra abaixo com a mesma posição no NAT

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=no protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.32.255.2 to-ports=94

  • Eberty Rodrigues Julho 27, 2012 20:54

    Não está assim não, coloca ai essa e testa, é só um detalhes que mudei

    Carlos Roberto Borges disse:

    mas já está assim, da uma olhada nos prints acima que fiz.

    Eberty Jackson Rodrigues disse:

    Carlos Roberto Borges tente com a regra abaixo com a mesma posição no NAT

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=no protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.32.255.2 to-ports=94

  • Carlos Roberto Borges Julho 27, 2012 20:49

    mas já está assim, da uma olhada nos prints acima que fiz.

    Eberty Jackson Rodrigues disse:

    Carlos Roberto Borges tente com a regra abaixo com a mesma posição no NAT

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=no protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.32.255.2 to-ports=94

  • Eberty Rodrigues Julho 27, 2012 19:53

    Carlos Roberto Borges tente com a regra abaixo com a mesma posição no NAT

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=no protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.32.255.2 to-ports=94

  • cleiton cruz Julho 27, 2012 18:48

    sim amigo concordo com vc que nenhum provedor tenha este serviço e esta é nossa meta não qremos ser igual a eles queremos prestar um diferencial em serviços pois se fossemos iguais a eles prestariamos um serviço de pessima qualidade...

    mas agradeço sua opnião e respeito ela abs

    Adrian Carneiro disse:

    Posso esta falando bobagem mas eu acho que o cliente que queira certas restrições terias que comprar programas ispecificos e não pedir para o Provedor pois  nem Velox nem GVT etc oferecem este recurso tem varios programas que os cliente  tem como comprar para poder contolar seu PC...

  • Adrian Carneiro Julho 27, 2012 18:45

    Posso esta falando bobagem mas eu acho que o cliente que queira certas restrições terias que comprar programas ispecificos e não pedir para o Provedor pois  nem Velox nem GVT etc oferecem este recurso tem varios programas que os cliente  tem como comprar para poder contolar seu PC...

  • cleiton cruz Julho 27, 2012 16:23

    era para funcionar

    Carlos Roberto Borges disse:

    Perfeitamente pgcorte e pgaviso.

    cleiton cruz disse:

    aviso de corte funciona amigo?

    Carlos Roberto Borges disse:

    Pronto aí está amigo os prints

    1488452019?profile=RESIZE_1024x10241488453646?profile=RESIZE_1024x10241488454556?profile=RESIZE_1024x10241488454727?profile=RESIZE_1024x10241488455891?profile=RESIZE_1024x10241488457153?profile=RESIZE_1024x1024Pronto acho que é só isso da uma olhada aí amigo ver se tem algo errado porfavor.

    Carlos Roberto Borges disse:

    vou preparar agora mesmo e obg pela atençao.

    cleiton cruz disse:

    manda print do nat ai para analizar-mos

    Carlos Roberto Borges disse:

    claro sei eu uso o ip 172.32.255.2 com porta 94 e informo na regra entendeu?

    cleiton cruz disse:

    entao amigo olha a regra

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

    o ip dele é 172.31.255.2 e o seu é 172.32.255.2

    Carlos Roberto Borges disse:

    indico 172.32.255.2:94 pois aqui uso este.

    1488454100?profile=RESIZE_1024x1024

    cleiton cruz disse:

    qual ip do seu mk-auth?

    Carlos Roberto Borges disse:

    Ta igual eberty, oxe que estranho.

    e já possuo redirecionamento para pgcorte, pgaviso funcionando bleza e basicamente esta sua regra é parecida a unica diferença é que leva em consideraçao o mac do cliente que solicita, vale lembrar que se eu digitar http;//ip do mk-auth:94 abre a pagina de bloqueio de sites que configurei.

     Eberty Jackson Rodrigues disse:

    uso a versão 5.17, aqui funcionou tudo certinho.

    1488452001?profile=RESIZE_1024x1024

    1488452113?profile=RESIZE_1024x1024

    1488452137?profile=RESIZE_1024x1024

    1488452183?profile=RESIZE_1024x1024

    Veja se as regras estão nos lugares certos? E se estão como na figura.

  • Carlos Roberto Borges Julho 27, 2012 13:31

    Perfeitamente pgcorte e pgaviso.

    cleiton cruz disse:

    aviso de corte funciona amigo?

    Carlos Roberto Borges disse:

    Pronto aí está amigo os prints

    1488452019?profile=RESIZE_1024x10241488453646?profile=RESIZE_1024x10241488454556?profile=RESIZE_1024x10241488454727?profile=RESIZE_1024x10241488455891?profile=RESIZE_1024x10241488457153?profile=RESIZE_1024x1024Pronto acho que é só isso da uma olhada aí amigo ver se tem algo errado porfavor.

    Carlos Roberto Borges disse:

    vou preparar agora mesmo e obg pela atençao.

    cleiton cruz disse:

    manda print do nat ai para analizar-mos

    Carlos Roberto Borges disse:

    claro sei eu uso o ip 172.32.255.2 com porta 94 e informo na regra entendeu?

    cleiton cruz disse:

    entao amigo olha a regra

    /ip firewall nat add action=dst-nat chain=dstnat comment="BLOQUEIO DE SITE POR MAC" disabled=yes dst-port=80 protocol=tcp src-mac-address=MAC DO CLIENTE dst-address-list=UOL to-addresses=172.31.255.2 to-ports=89

    o ip dele é 172.31.255.2 e o seu é 172.32.255.2

    Carlos Roberto Borges disse:

    indico 172.32.255.2:94 pois aqui uso este.

    1488454100?profile=RESIZE_1024x1024

    cleiton cruz disse:

    qual ip do seu mk-auth?

    Carlos Roberto Borges disse:

    Ta igual eberty, oxe que estranho.

    e já possuo redirecionamento para pgcorte, pgaviso funcionando bleza e basicamente esta sua regra é parecida a unica diferença é que leva em consideraçao o mac do cliente que solicita, vale lembrar que se eu digitar http;//ip do mk-auth:94 abre a pagina de bloqueio de sites que configurei.

     Eberty Jackson Rodrigues disse:

    uso a versão 5.17, aqui funcionou tudo certinho.

    1488452001?profile=RESIZE_1024x1024

    1488452113?profile=RESIZE_1024x1024

    1488452137?profile=RESIZE_1024x1024

    1488452183?profile=RESIZE_1024x1024

    Veja se as regras estão nos lugares certos? E se estão como na figura.

This reply was deleted.