[GTER] Web Filter
Silvio Licht Ahmad
silviola at gmail.com
Sun Oct 19 19:29:45 -02 2014
Quem sabe um QoS bem experto, limitando sem bloquear.
Em 18 de outubro de 2014 16:44, Gian Live <gtbr at outlook.com.br> escreveu:
> já tentou por string ?
> iptables -A FORWARD -i eth0 -m string --algo bm --string "facebook.com"
> -j DROP
>
>
> > From: adriano at mcinfor.com.br
> > To: gter at eng.registro.br
> > Date: Fri, 17 Oct 2014 11:22:59 -0300
> > Subject: [GTER] Web Filter
> >
> > Bom dia caros colegas,
> >
> > Alguém já implementou politicas de Web Filter utilizando RouterOS?
> >
> > Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes
> Sociais, conteúdo adulto e de entretenimento.
> >
> > Quais são minhas opções?
> >
> > Firewall:
> >
> > Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos
> que eu queira bloquear.
> > Filtro por Content, simples de configurar, mas causa efeitos colaterais,
> já que tudo relacionado a palavra é descartado.
> > Layer7 Protocols, uma área um pouco complexa, dificilmente eu
> conseguiria fazer algo eficaz.
> >
> > HTTP Proxy:
> >
> > Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O
> problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
> >
> > DNS:
> >
> > Redirect DNS, redirecionar todas as requisições de DNS para o proxy de
> DNS do RouterOS e criar entradas estáticas redirecionando para um endereço
> de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
> >
> >
> > Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
> >
> > Obrigado e um abraço a todos.
> >
> >
> > Adriano Macedo
> > MC Informática.
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list