[GTER] Web Filter

Gian Live gtbr at outlook.com.br
Sat Oct 18 16:44:56 -03 2014


já tentou por string ?
iptables -A FORWARD -i eth0 -m string --algo bm --string "facebook.com" -j DROP


> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Fri, 17 Oct 2014 11:22:59 -0300
> Subject: [GTER] Web Filter
> 
> Bom dia caros colegas,
> 
> Alguém já implementou politicas de Web Filter utilizando RouterOS?
> 
> Em uma determinada empresa, preciso filtrar alguns conteúdos como: Redes Sociais, conteúdo adulto e de entretenimento.
> 
> Quais são minhas opções?
> 
> Firewall:
> 
> Filtro por IP, seria necessário pesquisar redes IP de todos os conteúdos que eu queira bloquear.
> Filtro por Content, simples de configurar, mas causa efeitos colaterais, já que tudo relacionado a palavra é descartado.
> Layer7 Protocols, uma área um pouco complexa, dificilmente eu conseguiria fazer algo eficaz.
> 
> HTTP Proxy:
> 
> Acess Deny, uma das melhores opções, basta inserir o domínio e pronto! O problema é que não tem efeito sobre sites HTTPS (Facebook, Youtube e etc)
> 
> DNS:
> 
> Redirect DNS, redirecionar todas as requisições de DNS para o proxy de DNS do RouterOS e criar entradas estáticas redirecionando para um endereço de bloqueio, mas devido encurtadores de URLS, talvez o bloqueio fique falho.
> 
> 
> Se alguém já fez ou precisou de algo parecido, gostaria de sugestões.
> 
> Obrigado e um abraço a todos.
> 
> 
> Adriano Macedo
> MC Informática.
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list