|
|
| Linha 12: |
Linha 12: |
| | ==Regras de Bloqueio Mikrotik== | | ==Regras de Bloqueio Mikrotik== |
| | | | |
| − | '''Atenção onde estão os IPs "00.00.00.00" deve ser alterado para o IP do seu Controllr''' | + | '''Atenção onde estão os IPs "192.168.0.0" deve ser alterado para o IP do seu Controllr''' |
| | | | |
| − | //================================================== 1ª REGRA Filter Rules =============================================================
| |
| | | | |
| | | | |
| − | /ip firewall filter
| + | <div class="img-responsive align-center">[[Arquivo:blk_pen_1.png|link=]]</div> |
| − | add chain=forward comment="controllr " dst-port=7840 protocol=tcp
| |
| − | add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list=block
| |
| − | add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips protocol=tcp src-address-list=block
| |
| | | | |
| | | | |
| − | //================================================== 2ª REGRA Redirecionamentos - NAT ==================================================
| |
| | | | |
| | | | |
| − | /ip firewall nat
| + | ''' Segue link para download do ''' [https://www.dropbox.com/s/t4xxxds9svbexng/Regras%20de%20intregacao%20com%20a%20RB%20e%20blk%20e%20pend.txt?dl=0 ''' script em TXT ''' ] |
| − | add action=dst-nat chain=dstnat comment=Acesso_Controllr_Web dst-port=8080 protocol=tcp to-addresses=00.00.00.00 to-ports=8080
| |
| − | add action=dst-nat chain=dstnat comment=Acesso_Controllr_SSH dst-port=2229 protocol=tcp to-addresses=00.00.00.00 to-ports=2229
| |
| − | add action=dst-nat chain=dstnat comment=Acesso_Controllr_Banco_Bkp dst-port=8083 protocol=tcp to-addresses=00.00.00.00 to-ports=8083
| |
| − | | |
| − | | |
| − | //================================================== Bloqueio e Pendência ===============================================================
| |
| − | | |
| − | | |
| − | /ip firewall nat
| |
| − | add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8090
| |
| − | add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=block to-addresses=00.00.00.00 to-ports=8091
| |
| − | add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTP-80 disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8092
| |
| − | add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTPS-443 disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=pendency to-addresses=00.00.00.00 to-ports=8093
| |
| − | | |
| − | | |
| − | //================================================== 3º REGRA Addres List ===============================================================
| |
| − | | |
| − | | |
| − | /ip firewall address-list
| |
| − | add address=00.00.00.00 list=released_ips
| |
| − | add address=8.8.4.4 list=released_ips
| |
| − | add address=8.8.8.8 list=released_ips
| |
| − | | |
| − | | |
| − | //================================================== 4º REGRA scheduler (pendência) ===============================================================
| |
| − | | |
| − | | |
| − | /system scheduler
| |
| − | add interval=2m name=Pendency on-event=":foreach ip in=[/ip firewall address-list find list=\"pendency\"] do={/ip firewall address-list remove \$ip}" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
| |
| − | | |
| − | | |
| − | //================================================== 5º REGRA API Monitoramento ===============================================================
| |
| − | | |
| − | | |
| − | | |
| − | /ip service
| |
| − | set api address="" disabled=no port=8728
| |
| − | | |
| − | | |
| − | //================================================== 6º REGRA PPP Interim Update ===============================================================
| |
| − | | |
| − | | |
| − | /ppp aaa
| |
| − | set interim-update=1m use-radius=yes
| |
| − | | |
| − | | |
| − | //================================================== 7º REGRA Mangle ===============================================================
| |
| − | | |
| − | | |
| − | | |
| − | /ip firewall mangle
| |
| − | add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=block
| |
| − | add action=jump chain=prerouting dst-address-list=!released_ips jump-target=Controllr src-address-list=pendency
| |
| − | add chain=Controllr
| |
| − | | |
| − | | |
| − | // Controllr substituir os campos indicados pelo os IPs corretos, depois copiar estes scripts e colar em New Terminal.//
| |
| − | | |
| − | | |
| − | | |
| − | | |
| − | ''' Segue link para download do ''' [https://www.dropbox.com/s/h8f5duv3t8h61nh/Script_bloqueio.txt?dl=0 ''' script em TXT ''' ] | |
Olá,primeiro é necessário testar o acesso a página de bloqueio e pendência manualmente, através do ip local do seu controllr na porta 8091 e 8092.
ex: http://192.168.10.2:8091.
Caso não apareça a tela de bloqueio e pendência nestes endereços você deve abrir o aplicativo Configurações do Controllr > Endereços do Servidor e clicar em Salvar, pro sistema criar as páginas. Após isso acesse novamente as porta 8091 e 8092 para verificar a exibição das páginas.
Após o procedimento acima e validação da entrega das mensagens pelo sistema, caso não esteja aparecendo a tela de bloqueio pro cliente é por que as configurações das regras de bloqueio e pendência no Mikrotik não estão corretas ou não existem.
Outro detalhe é que a página não aparece quando o cliente tenta acesso em sites HTTPS, (ex: https://facebook.com), as páginas serão exibidas apenas quando o usuário tentar acessar um página HTTP, ou seja sem SSL.
Regras de Bloqueio Mikrotik
Atenção onde estão os IPs "192.168.0.0" deve ser alterado para o IP do seu Controllr
Segue link para download do script em TXT
