Cargando

Ir a contenido

X

Bloquear paginas web con UTM Dlink dfl-260e





 

Publicado 27 febrero 2018 - 18:49

Buenas tardes amigos,

Favor solicito su cordial apoyo para poder bloquear paginas web con el equipo UTM.

Entiendo que hay que configurar los parámetros ALG y agregar IP Rule pero no funciona.

 

En todo caso si me podrían indicar un manual o como realizar la configuración.

Saludos


  • 3 personas más tuvieron esta duda Yo también
  • Volver arriba


 

Publicado 28 febrero 2018 - 13:57

Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:

 

ping -a www.nombredeweb.com

 

Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.

 

saludos compañero!



 

Publicado 28 febrero 2018 - 16:35  AUTOR PREGUNTA

Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:

 

ping -a www.nombredeweb.com

 

Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.

 

saludos compañero!

 

Gracias por la informacion brindada,

 

Te comento que aun estoy probando y bueno las imagenes con las opciones del manual no son las mismas de las cuales me aparecen..tengo opciones como ALG with AV/WCF y dentro de eso tengo estas opciones:

 

http-outbound

http-outbound-AV

http-outbound-WCF (escogi)

http-outbound-AV-WCF

 

y dentro de esa opcion, hay una pestaña que se llama URL FILTER

ahí coloque el blacklist *.facebook.com/*

 

y luego cree la IP RULE y no aplica.



 

Publicado 28 febrero 2018 - 17:32  AUTOR PREGUNTA

Hola Jaime, en esto te ayudo, lo que debes hacer es un bloqueo en tu UTM Dlink 260 de las direcciones IP Públicas que use la pagina web que quieres bloquear. Aquí tienes los pasos para bloquear por ejemplo Facebook con tu Dlink 260:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Como ves es bloquear con reglas las ip que tu colocas y le pones nombre a esa regla. En este ej es Facebook, pero irás creando reglas de las webs que quieras bloquear. Para saber la dirección IP Pública que bloqueas de LAN a WAN hay varias formas, pero una de ellas sencilla sería con el comando:

 

ping -a www.nombredeweb.com

 

Y te sacará dirección ip a la que te conectas para añadirla. Si es una pagina gorda como Facebook al ser varias IPs lo mejor es cogerla publicamente, si necesitas mas ayuda comenta.

 

saludos compañero!

 

Amigo te comento que ya probe y FUNCIONO el bloque por HTTP, pero aun no puedo bloquear FACEBOOK o YOUTUBE ya que usa HTTPS, he bloqueado el servicio HTTPS y nada, alguna otra opcion para poder bloquear por HTTPS?.

Gracias



 

Publicado 01 marzo 2018 - 17:16

Amigo te comento que ya probe y FUNCIONO el bloque por HTTP, pero aun no puedo bloquear FACEBOOK o YOUTUBE ya que usa HTTPS, he bloqueado el servicio HTTPS y nada, alguna otra opcion para poder bloquear por HTTPS?.

Gracias

 

Correcto, suele haber problema con el tema de ser HTTPS, ¿has probado a bloquear IP´s públicas? Creo que sería lo más sencillo, de conexiones a internet. Por ejemplo en el caso de Facebook, deberías bloquear estas IPs:

 

IPs de servidores Facebook:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Aquí te dejo también un listado de ips facebook:

 

31.13.24.0/21

31.13.64.0/19

31.13.64.0/24

31.13.69.0/24

31.13.70.0/24

31.13.71.0/24

31.13.72.0/24

31.13.73.0/24

31.13.75.0/24

31.13.76.0/24

31.13.77.0/24

31.13.78.0/24

31.13.79.0/24

31.13.80.0/24

66.220.144.0/20

66.220.144.0/21

66.220.149.11/16

66.220.152.0/21

66.220.158.11/16

66.220.159.0/24

69.63.176.0/21

69.63.176.0/24

69.63.184.0/21

69.171.224.0/19

69.171.224.0/20

69.171.224.37/16

69.171.229.11/16

69.171.239.0/24

69.171.240.0/20

69.171.242.11/16

69.171.255.0/24

74.119.76.0/22

173.252.64.0/19

173.252.70.0/24

173.252.96.0/19

204.15.20.0/22



 

Publicado 01 marzo 2018 - 17:21

Este video te va a encantar porque es oficial de Dlink explicando como bloquear paginas web concretas que tu quieres: (Está en italiano, pero da igual porque sale en inglés los menus como tu los tienes en el router).

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

Esto lo dejo como extra es para hacer Reenvío de puertos (Port forwarding) D-Link DFL-210/260/800/860, lo mismo, verás que aparece en Ruso creo la voz, pero no es necesario, con seguir los pasos que ves del menú listo porque son en inglés y viene bien explicado con ejemplo.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE



 

Publicado 01 marzo 2018 - 23:16  AUTOR PREGUNTA

Este video te va a encantar porque es oficial de Dlink explicando como bloquear paginas web concretas que tu quieres: (Está en italiano, pero da igual porque sale en inglés los menus como tu los tienes en el router).

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

Esto lo dejo como extra es para hacer Reenvío de puertos (Port forwarding) D-Link DFL-210/260/800/860, lo mismo, verás que aparece en Ruso creo la voz, pero no es necesario, con seguir los pasos que ves del menú listo porque son en inglés y viene bien explicado con ejemplo.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

Gracias amigo por compartir,

 

En todo caso aun falla el bloqueo de redes sociales, esos vídeos son para HTTP pero en si el HTTPS es complicado, si bloqueo el servicio a ninguna pagina puedo ingresar vía HTTPS.

Igual seguiré revisando y probando.

Saludos!



 

Publicado 01 marzo 2018 - 23:17  AUTOR PREGUNTA

Correcto, suele haber problema con el tema de ser HTTPS, ¿has probado a bloquear IP´s públicas? Creo que sería lo más sencillo, de conexiones a internet. Por ejemplo en el caso de Facebook, deberías bloquear estas IPs:

 

IPs de servidores Facebook:

 

Por favor Identificate o Registrate para poder ver este contenido

 

Aquí te dejo también un listado de ips facebook:

 

31.13.24.0/21

31.13.64.0/19

31.13.64.0/24

31.13.69.0/24

31.13.70.0/24

31.13.71.0/24

31.13.72.0/24

31.13.73.0/24

31.13.75.0/24

31.13.76.0/24

31.13.77.0/24

31.13.78.0/24

31.13.79.0/24

31.13.80.0/24

66.220.144.0/20

66.220.144.0/21

66.220.149.11/16

66.220.152.0/21

66.220.158.11/16

66.220.159.0/24

69.63.176.0/21

69.63.176.0/24

69.63.184.0/21

69.171.224.0/19

69.171.224.0/20

69.171.224.37/16

69.171.229.11/16

69.171.239.0/24

69.171.240.0/20

69.171.242.11/16

69.171.255.0/24

74.119.76.0/22

173.252.64.0/19

173.252.70.0/24

173.252.96.0/19

204.15.20.0/22

Gracias amigo por el aporte, pero en realidad es muy variable esas IPs.

Seguiré intentando y ver si hay alguna configuración adicional para bloquear HTTPS.

Saludos