Mudanças entre as edições de "Controllr/Manual/Regras de Bloqueio e Pendencia"

De BrByte Wiki
(Criou página com ' Olá,primeiro é necessário testar o acesso a página de bloqueio e pendência manualmente, através do ip local do seu controllr na porta 8091 e 8092. ex: http://192.1...')
 
Linha 12: Linha 12:
 
==Regras de Bloqueio Mikrotik==
 
==Regras de Bloqueio Mikrotik==
  
'''Atenção onde estão os IPs "10.30.20.2" deve ser alterado para o IP do seu Controllr'''
+
'''Atenção onde estão os IPs "00.00.00.00" deve ser alterado para o IP do seu Controllr'''
  
    /ip firewall filter
+
  //================================================== 1ª REGRA Filter Rules =============================================================
 
    add chain=forward comment="controllr " dst-port=7835 protocol=tcp
 
   
 
    add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips \
 
        dst-port=!53 protocol=udp src-address-list=block
 
   
 
    add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips \
 
        protocol=tcp src-address-list=block
 
  
  
    /ip firewall nat
+
/ip firewall filter
 +
add chain=forward comment="controllr " dst-port=7840 protocol=tcp
 +
add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list=block
 +
add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips protocol=tcp src-address-list=block
  
    add action=dst-nat chain=dstnat comment=Acesso_Controllr_Web dst-port=8081 \
 
        protocol=tcp to-addresses=10.30.20.2 to-ports=8081
 
   
 
    add action=dst-nat chain=dstnat comment=Acesso_Controllr_SSH dst-port=2229 \
 
        protocol=tcp to-addresses=10.30.20.2 to-ports=2229
 
   
 
    add action=dst-nat chain=dstnat comment=Acesso_Controllr_Banco_Bkp dst-port=\
 
        8083 protocol=tcp to-addresses=10.30.20.2 to-ports=8083
 
  
 +
//================================================== 2ª REGRA Redirecionamentos - NAT ==================================================
  
    /ip firewall nat
 
  
    add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTP-80 disabled=no dst-address-list=\
+
/ip firewall nat
        !released_ips dst-port=80 protocol=tcp src-address-list=block to-addresses=10.30.20.2 to-ports=\
+
add action=dst-nat chain=dstnat comment=Acesso_Controllr_Web dst-port=8080 protocol=tcp to-addresses=00.00.00.00 to-ports=8080
        8090
+
add action=dst-nat chain=dstnat comment=Acesso_Controllr_SSH dst-port=2229 protocol=tcp to-addresses=00.00.00.00 to-ports=2229
 +
add action=dst-nat chain=dstnat comment=Acesso_Controllr_Banco_Bkp dst-port=8083 protocol=tcp to-addresses=00.00.00.00 to-ports=8083
  
    add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTPS-443 disabled=no dst-address-list=\
 
        !released_ips dst-port=443 protocol=tcp src-address-list=block to-addresses=10.30.20.2 to-ports=\
 
        8091
 
  
    add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTP-80 disabled=no dst-address-list=\
+
//================================================== Bloqueio e Pendência ===============================================================
        !released_ips dst-port=80 protocol=tcp src-address-list=pendency to-addresses=10.30.20.2 to-ports=\
 
        8092
 
  
    add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTPS-443 disabled=no dst-address-list=\
 
        !released_ips dst-port=443 protocol=tcp src-address-list=pendency to-addresses=10.30.20.2 \
 
        to-ports=8093
 
  
    /ip firewall address-list
+
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8090
 +
add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8091
 +
add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8092
 +
add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8093
  
    add address=10.30.20.2 list=released_ips
+
 
    add address=8.8.4.4 list=released_ips
+
//================================================== 3º REGRA Addres List ===============================================================
    add address=8.8.8.8 list=released_ips
+
 
 +
 
 +
/ip firewall address-list
 +
add address=00.00.00.00 list=released_ips
 +
add address=8.8.4.4 list=released_ips
 +
add address=8.8.8.8 list=released_ips
 +
 
 +
 
 +
//================================================== 4º REGRA scheduler (pendência) ===============================================================
 +
 
 +
 
 +
/system scheduler
 +
add interval=2m name=Pendency on-event=":foreach ip in=[/ip firewall address-list find list=\"pendency\"] do={/ip firewall address-list remove \$ip}" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
 +
 
 +
 
 +
//================================================== 5º REGRA API Monitoramento ===============================================================
 +
 
 +
 
 +
 
 +
/ip service
 +
set api address="" disabled=no port=8728
 +
 
 +
 
 +
//================================================== 6º REGRA PPP Interim Update ===============================================================
 +
 
 +
 
 +
/ppp aaa
 +
set interim-update=1m use-radius=yes
 +
 
 +
 
 +
//================================================== 7º REGRA Mangle ===============================================================
 +
 
 +
 
 +
 
 +
/ip firewall mangle
 +
add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=block
 +
add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=pendency
 +
add chain=Controllr
 +
 
 +
 
 +
// Controllr substituir os campos indicados pelo os IPs corretos, depois copiar estes scripts e colar em New Terminal.//

Edição das 06h11min de 14 de junho de 2017

Olá,primeiro é necessário testar o acesso a página de bloqueio e pendência manualmente, através do ip local do seu controllr na porta 8091 e 8092.

   ex: http://192.168.10.2:8091.

Caso não apareça a tela de bloqueio e pendência nestes endereços você deve abrir o aplicativo Configurações do Controllr > Endereços do Servidor e clicar em Salvar, pro sistema criar as páginas. Após isso acesse novamente as porta 8091 e 8092 para verificar a exibição das páginas.

Após o procedimento acima e validação da entrega das mensagens pelo sistema, caso não esteja aparecendo a tela de bloqueio pro cliente é por que as configurações das regras de bloqueio e pendência no Mikrotik não estão corretas ou não existem.

Outro detalhe é que a página não aparece quando o cliente tenta acesso em sites HTTPS, (ex: https://facebook.com), as páginas serão exibidas apenas quando o usuário tentar acessar um página HTTP, ou seja sem SSL.

Regras de Bloqueio Mikrotik

Atenção onde estão os IPs "00.00.00.00" deve ser alterado para o IP do seu Controllr

  //================================================== 1ª REGRA Filter Rules =============================================================


/ip firewall filter add chain=forward comment="controllr " dst-port=7840 protocol=tcp add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list=block add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips protocol=tcp src-address-list=block


//================================================== 2ª REGRA Redirecionamentos - NAT ==================================================


/ip firewall nat add action=dst-nat chain=dstnat comment=Acesso_Controllr_Web dst-port=8080 protocol=tcp to-addresses=00.00.00.00 to-ports=8080 add action=dst-nat chain=dstnat comment=Acesso_Controllr_SSH dst-port=2229 protocol=tcp to-addresses=00.00.00.00 to-ports=2229 add action=dst-nat chain=dstnat comment=Acesso_Controllr_Banco_Bkp dst-port=8083 protocol=tcp to-addresses=00.00.00.00 to-ports=8083


//================================================== Bloqueio e Pendência ===============================================================


/ip firewall nat add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8090 add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8091 add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8092 add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8093


//================================================== 3º REGRA Addres List ===============================================================


/ip firewall address-list add address=00.00.00.00 list=released_ips add address=8.8.4.4 list=released_ips add address=8.8.8.8 list=released_ips


//================================================== 4º REGRA scheduler (pendência) ===============================================================


/system scheduler add interval=2m name=Pendency on-event=":foreach ip in=[/ip firewall address-list find list=\"pendency\"] do={/ip firewall address-list remove \$ip}" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup


//================================================== 5º REGRA API Monitoramento ===============================================================


/ip service set api address="" disabled=no port=8728


//================================================== 6º REGRA PPP Interim Update ===============================================================


/ppp aaa set interim-update=1m use-radius=yes


//================================================== 7º REGRA Mangle ===============================================================


/ip firewall mangle add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=block add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=pendency add chain=Controllr


// Controllr substituir os campos indicados pelo os IPs corretos, depois copiar estes scripts e colar em New Terminal.//