Regole per blocco siti

[marco2189]

Ciao a tutti ragazzi e buon anno anche se in ritardo,

vi espongo il mio problema.

Avrei bisogno di bloccare la visibilità di tutto il web per alcuni utenti,ma di permettergli di visualizzare delle pagine che contengono determinate parole chiave.

al momento ho provato ad utilizzare delle regole di firewalling ed ho ottenuto risultati il problema e che ovviamente diventa lungo e laborioso.
c'è qualche modo per facilitare questo lavoro?

ho letto qualcosa sul webfilter module o il trasnparent web proxy(ma sinceramente non era molto chiaro)

c'è qualcuno che può consigliarmi?

grazie in anticipo
Marco

[xanio]

lavori su un address-list di ip su cui devi imporre il lbocco, ovvero i tuoi utenti;

Quindi tramite regole di mangle e layer7, blocchi tutto il traffico della porta 80 e 443 (hhtp e https) eccetto quello che contiene nelle url le parole che vuoi tu (anche se io piuttosto che parole userei un elenco di siti)


Usate il sistema web-proxy e proprio quello che devi fare, forzi u tuoi utenti ad usare il proxy di routeros e poi da li fai le tue rules di navigazione

[marco2189]

Ciao xanio,

ti ringrazio sempre per le esaudienti risposte, infatti nell'attesa è proprio quello che ho fatto

ho creato due address-list

allow
notallow

i nomi dei gruppi si descrivono da soli ed ho configurato il web proxy, domandina veloce non c'è modo di indicare il content del sito anzichè il dst-host?

grazie come sempre

buona continuazione marco

[xanio]

Figurati, quando si può

Cmq cosa intendi per content del sito?

[marco2189]

esempio:

chain=forward action=drop protocol=tcp src-address-list=noallow port=80,443 content=*kayak* log=no log-prefix=""


comunque sia ho risolto, ma come sempre grazie per le dritte