[GTER] Web Filter
Gian Live
gtbr at outlook.com.br
Sat Oct 18 16:44:56 -03 2014
já tentou por string ?
iptables -A FORWARD -i eth0 -m string --algo bm --string "facebook.com" -j DROP
> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Fri, 17 Oct 2014 11:22:59 -0300
> Subject: [GTER] Web Filter
>
> Bom dia caros colegas,
>
> Alguém já implementou politicas de Web Filter utilizando RouterOS?
>
> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes Sociais, conteúdo adulto e de entretenimento.
>
> Quais são minhas opções?
>
> Firewall:
>
> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.
>
> HTTP Proxy:
>
> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
>
> DNS:
>
> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
>
>
> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
>
> Obrigado e um abraço a todos.
>
>
> Adriano Macedo
> MC Informática.
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list