BlockOutTraffic controla mejor a tus clientes de red con este Addon de IpCop
Estaba empezando a impacientarme por escribiros sobre todo después de comentar lo del tema de los DVD’s, que espero que pronto esten listos, para que veáis que el blog seguirá igual, activo y con nuevos contenidos 100% accesibles desde la misma web gratis y sin registros, como siempre.
Bueno, al final preventa me ha llevado a realizar este artículo, bueno, la culpa es de preventa y de reval20 que estaban con un debate sobre como evitar el acceso de los P2P pero sin limitar el acceso al mundo de las webs. Para ello estaban tratando el tema con BlockOutTrafic y al final me han convencido para que haga este vídeo después de tanto tiempo sin escribiros, pero ojo, si estoy trabajando y mucho en el blog, lástima que no se aprecie.
BlockOutTraffic transforma a IpCop en un duro rival para ISA Server, esta claro que con sus limitaciones pero si unimos a este, ADVProxy, URLFilter y CopFilter se queda un firewall de dos pares de narices que va a blindar nuestra red y lo mejor de todo, con software 100% libre y con unos requisitos de hardware de risa.
Como vamos a ver en el vídeo que se extiende bastante el proceso es simple pero debemos ser meticulosos y trabajando bien con el sistema podremos dar acceso y/o bloquear cuanto sea necesario a los usuarios de nuestra red, sin olvidar que además IpCop nos protegerá de ataques del exterior (del exterior de la red me refiero, no de otros planetas) lo que se convierte en una aplicación muy a tener en cuenta y que deberiamos recomendar a muchos de nuestros clientes, pero como siempre digo, vamos ya con la descarga!!
|
|||||||
Y bueno señores, esto va a ser todo de momento y espero que el vídeo os resulte de interés y que os animeis también vosotros a probar este agnifico software, un saludo.
Si este vídeo te ha servidor de ayuda agradecele a preventa el interés mostrado así como el tiempo que ha tomado en hacer posible que este vídeo haya sido realizado, entre todos hacemos este sitio mejor.
Servicios informáticos para la pyme en Valencia
preventa
Muchas gracias por crear el video. Creo que ahora sí queda mucho más claro como parar los programas P2P. Espero Reveal20 que haya aclarado tus dudas.
Muchas gracias Pablo y espero que continue la saga de videos…..
Un saludo
Pablo Martinez
Preventa, no es broma, lo he hecho fijandome bien en tus explicaciones así que si, el vídeo lo he hecho yo pero el mérito es todito tuyo, no te lo quites porque tu has explicado muy bien el procedimiento a seguir pero como pasa muchas veces si no utilizamos determinadas palabras los que no conocemos algo nos cuesta más entenderlo y yo reconozco que he estado al menos media hora dándole vueltas al tema con tus notas al lado.
Aviso navegantes, los agradecimientos de este tuto para preventa, yo solo he puesto la logística…
Bruj0
Enhorabuena por currarte un nuevo tutorial, yo monté el ipcop hace un par de meses en la empresa y aun sigo en fases de experimentación, y trasteando un poco con él. De momento los resultados son muy buenos y no tengo queja ninguna. Tan solo 1pregunta, con esta configuración no funcionaria el messenger no? y para que funcionara habría q fijarse en los logs y habilitar el puerto q salga?
Saludos ! ! !
Pablo Martinez
Me imagino que la forma correcta es hacerlo así, más trabajo pero la red se quedará mejor cerrada y más controlada. voy a probar esas cositas a ver que pasa y prometo más videos, me ha gustado mucho este addon.
Un saludo.
preventa
Hola a todos.
1- Pablo, éste video es gracias a tí. Hay que agradecerte que hayas creado éste espacio y gracias a él has conseguido que la gente pruebes las cosas y puedan dar respuestas a las preguntas que aquí se plantean. Muchas gracias nuevamente por el video.
2 – Buj0. El Messenger sí que va a funcionar. El Messenger se busca la vida para o bien coger el proxy que le hayamos definido o bien la puerta de enlace que tengas asociada. Para bloquearlo habría que utilizar el URLFilter. Sólo habrá que poner en la casilla “URL’s bloquedas” ésta dirección “gateway.messenger.hotmail.com”. Ahora sí que estará bloqueado el Messenger.
Me encanta este servidor proxy. Le faltan algunas cosillas pero espero que en próximas versiones las vayan mejorando, aunque para ser gratuito es FABULOSOOOOOO
Un saludo para todos
Sanrp2004
buenas tardes y antes que nada las gracias estube al pendiente dia y noche desde el blog pasado ahora ya tengo la solucion y siendo un tonto novato he podido hacerlo pues la version que ponen es la version de niños jajajajaja por ahi solo algunas dudad miren si dejo los servicos en mi red green osea k acepto los puertos 800 y el 25 me navega muy bien y no m deja abrir el msn el detalle es esta en que hago un grupo de reglas en la configuracion avanzada del bot pero al inegrarla no me deja navegar siendo que son las mismas reglas que agrego directamente linea por linea y si a este grupo le agrego el domain (50) si deja navegar pero ya no me bloquea el msn…. que tengan buen dia
Pablo Martinez
REVAL20
hola que tal , a todos en especial a preventa y pablo martinez pue sla verda les agradesco su colaboracion con estos videos turtoriales que a los que poco sabemos nos ayuudan a aprender pue sbien , gracias pablo martienez te agradesco ahora si me podnre a revisar el video tutorial , y espero tambien con el tiempo acer aportes como tambien ayudar en este foro ok gracias saludos
REVAL20
gracias pablo martinez y gracias prevente , y espero tambien poder ayudar saludos nuevamente
CanaLsd
Hola a Todos, precisamente implemente este addon hace dos días y lo que puedo recomendarles es que si van a trabajarlo en una empresa con diferentes criterios de restricciones de acceso, es bueno que configuren grupos de direcciones y servicios, así tendrán un mejor control de los permisos y tendrán menos reglas que declarar….. Creo que deberías poner una categoría solo para IPCop como la tienes para ISA, IPCop FOREVERRRRRRRRRRRRRRRRRRRR
Pablo Martinez
Pues si voy a terminar por crear la categoría porque mueve muchos comentarios este tipo de artículos, lo tendré en cuenta.
Un saludo a todos y REVAL20, aquí siempre que podemos ayudar a alguién lo hacemos porque es el fin de esta web, enseñar y aprender.
Un saludo a todos!
REVAL20
hola pablo martinez estuve haciendo las pruebas con el video del blockouttrafic y efectivamente me bloquea los p2p eas decir ningun p2p pasa , tambien puedo salir a interney normal ahora el problema es que el msn, hotmail. estan tambien bloqueados , pos si no em equivoco para que el msn hotmail salgan tendria yo tambien que habrir el puerto 80 ok , bueno hize ese punto , el msn ya podia salir al igual que el hotmail , luego me lleve la sorpresa de que tambien el ares se conecto es decir estubo bloqueado pero logro salir , segun estuve investigando el ares tambien puede salir por el puerto 80 , es decir si bloqueas los puertos por donde el ares logra pasar , este automaticamente busca otro puerto como el 80 , y el puerto 80 ps no lo podemos cerrar , corrigeme si em equivoco pablo martines alguna idea de como bloquear los p2p sin que afecte tambien al msn hotmail
Pablo Martinez
Lo miraré y trataré de hacer un vídeo en breve, ahora quiero escribir sobre otras cosas, para mantener todo esto un poco más fresco!! es que no puedo con todo….
Un saludo y gracias a todos por participar tan activamente en este espacio..
reval20
hola pablo martinez y preventa estuve viendo en el video y he seguido los pasos hay alguno detalles que aun no lo gro comprender o estare yo en un error
segun pablo martinez el servicio MDBS 800 es el servicio del ares bueno eso fue loq ue yo escuche en el video ahora bien pablo martinez cre el servicio 800 MDBS y en las reglas el accepto ese servicio , bueno no se supone que si ese servicio es el ares no deberia de salir porque el detall esta enque si es el ares no deberia de permitirse bueno , otyro punto esque cuando el acceptaba ese servicio ponia acceso web y claro el y apodia navegar pro internet y claro tambien el ares no se conectaba
, bueno yo he seguido los mismos pasos y he creado el servicio MDBS 800 y cuado en la reglas lo he acceptado aun no podia salir a internet me seguia bloqueando tuve tambien que agregar el servico domain 53 ahy recien pude ya salir a internet y claro lo sp2p osea el ares no se conectaba ,
luego me di con la sorpresa de que el hotmail y el msn tambien estaban bloqueados y por consiuiente no los podia usar asi que como en el firewaal del boot esta activado y registraba todo lo que no estaba permitido cuando trataba de abrir el msn y luego em iba a los log del firewall veia que el msn usaba el servicio 443 https asi que decidi agregar ese servicio
en las reglas de esta manera
origen
interface por defecto (grenn)
redes por defecto (grenn network)
destino
otra red/fuera
interfaz por defecto (grenn)
redes por defecto (any)
usar servicio
servicio por defecto (https 443)
adicional
regla habilitada
accion de la regla (acceptar)
observacion acceso msn y hotmail
echo todo esto luego tuve que reiniciar mi ipcop para que pudiera poder usar el msn y hotmail , ahora si ya podia usar el msn y hotmail sin problemas y claro el ares a un segue sin poder conectarse bueno pablo martines espero que no me lo tomes a mal en las primeras palabras que escribe es solo asi yo lo entendi y claro ahora d haber hecho esa regla ya podia salir al msn y hotmai sin problemas dime estar bien mi configuracion espero haber si en algun punto me he equivocado gracias y saludos
Pablo Martinez
Nooo, estoy repasando el vídeo, fijate que cuando consigo ubicar el servicio MDBS_DAEMON del puerto 800 el Ares no esta ejecutandose, justo antes lo elimino, ese tipo de conexión pertence al internet explroer que trata de acceder a contenidos de internet, es por esto que creamos el servicio y lo habilitamos, pero ojo, que esto solo nos va a permitir la navegación…
Si quisieramos permitir a otros software salir a internet deberiamos de proceder igual, es decir, sin trabajar con internet tratar de iniciar el software y el BOT al registrarlo en los logs nos dará la información que necesitamos para crear una nueva regla de acceso que permita a ste salir.
Y no, no te lo tomo a mal ni mucho menos, si tienes una duda pregúntala, si crees que me he equivocado indícamelo y así otros que entren después podrán saber que hay un dato mal indicado y que no deben tomarlo como correcto, solo que esta vez no detecto ese fallo que me comentas.
Por cierto, me imagino por lo que dices que estas trabajando en una red con un dominio por esto es que necesitas habilitar el puerto 53, es el que utilizan los equipos cliente para comunicar con el servicio DNS de tu servidor, si todo el tráfico esta siendo filtrado por BOT es lógico que no puedas navegar, porque aunque si podrias hacerlo mediante direcciones Ip no podrias localizar las páginas ya que no tendrías un servicio DNS que resuelva nombres como http://www.s3v-i.net, http://www.google.es u otros…
Espero aclarar tus dudas si tienes más problemas comentanoslo, después de hacer el vídeo no me gustaría que te quedarás con alguna duda…
Un saludo!!
Carlos
Muchisimas gracias por el video. 10 puntos. Se agradece mucho. me ha gustado mucho este sitio, lo seguire bastante a partir de ahora
Pablo Martinez
Me alegro mucho, es lo más gratificante que puedo leer, es, sinceramente, una gran recompensa al esfuerzo invertido en este espacio.
Gracias y espero verte comentando pronto por aquí.
Un saludo.
Angel
Hola, gracias por el video fue de gran ayuda para poder configurar el BOT, ahora la duda que tengo es como configuro lo de los grupos, es decir, quisiera tener un grupo con acceso solo al web (sin chat, ni p2p), otro con acceso al web con chat (sin p2p) y otro grupo con acceso al web sin restricciòn, espero me ayuden con esta duda, y saber si es posible hacer lo que quiero.
XaNdErX
hola a todos:
Pablo: quiero felicitarte, estos tutoriales estan muy chimb&$&$% (en Colombiano : “Excelentes” !!!!! y eso por no decirles mas), ya llevo media web tuya bajada, y todos los temas han sido excelentes, me gustaria de pronto si tienes algo por ahi de mensajeria Jabber, y ayudame con algo…
hay algun addon para ipcop sobre jabber? he revisado otras distribuciones en linux parecidas y hay una en especial q tiene Jabber, pero no ipcop no he encontrado info sobre eso… gracias, y seguire fiel a tu web…
Preventa: hermano siguete inspirando, lo importante de la informacion y la tecnologia es no morir con ella, el mejor legado de un hombre es compartir sus conocimientos…. gracias..
salu2 a todos desde Medellin – Colombia……… Sur America
Pablo Martinez
Sorry, I don’t speak Linux…
Greetings
Ivo
Hola muchachos del IPcop soy bastante nuevo con este sistema administrador, y veo que muchos aca tienen experiencia y saben lo que hacen y quisiera saber si alguno me puede ayudar un un problema. El tema es que desde que puse el urlfilter en actividad los mail de hotmail no se pueden habri se puede entrar a la bandeja de entrada pero cuando quieren leer los mensajes no los habre y en el margen inferior derecho de la pantalla aparece error de pagina, si saco el urlfilter si se pueden habrir, alguno sabe como hacer para poder habrirlos con el ipcop
Pablo Martinez
Como no tengas algún dominio de hotmail bloqueado… ¿hay alguna referencia a este problema por Internet?
Un saludo.
Enrique Cabrera
Hola Pablo: Te comento que está muy bien tu tutorial para configurar blockouttraffic.
Pero tengos unos problemas de conexion, segui los pasos que mencionas y pues ni creando las reglas puedo navegar. Si desactivo el firewall navega bien. Me di cuenta de que en el registro del firewall solo me ponia la info de la eth1 que es la tarjeta que tiene acceso a internet y no me mostraba la eth0 que es la que se conecta a la red local, lo que hice fue entrar en Configuraciones del Registro y active el Orden Cronológico Invertido y asi ya me aparece la eth0 y la eth1.
Checando las reglas, el puerto 800 lo activé pero no navega. ahora tambien lo que veo es que la ventana de Registros del Firewall me invirtió los datos de las columnas “origen” y “destino”, esto es, lo que aparecia en “origen” ahora lo muestra en “destino” y viceversa y todos los accesos que hago desde mi pc en la columna “cadena” me pone “ANY LOG”.
Espero me puedas orientar para resolver estos detalles, ya que, como te comento, si activo el firewall no puedo navegar aún con las reglas establecidas si lo desactivo si me deja navegar, cabe mencionar que ocupo Firefox, pero tambien hice la prueba con IE y no se conecta.
De antemano gracias y saludos.
Pablo Martinez
Pues la verdad, ahora mismo no recuerdo tener un IpCop para averiguar esto, de todas formas claro, necesitaría tener ese mismo problema, yo creo que puedes tener un problema de configuración de las tarjetas de red, podrías probar desde la consola del IpCop a reconfigurar la red, tal vez este teniendo problemas con el “orden o e sentido de estas”…
Por lo demás tal vez si me dejarás unas capturas o me las envías le puedo dar un vistazo a ver si viese algo, o si quieres podemos plantear el problema a los lectores con esas capturas (puedo hacer un artículo sin problema y mostrar esas imagenes) a ver si entre todos damos con la solución.
Yo sigo recomendándote que reconfigures la red desde el IpCop (ejecutando setup si mal no recuerdo)
Un saludo y gracias por escribirnos.
Ernesto Monge
Existe alguna otra forma de realizar el pago, con tinguna de mis tarjetas me permite realizar el pago.
Salu2
Pablo Martinez
Mediante envío de SMS con un teléfono móvil.
Un saludo.
Pedro Hernán
Ipcop es excelente + Addons como BOT, mucho mejor, aunque tengo un problema con https (443). Creo que la regla de igual forma que el puerto 800, sin embargo no funciona, en el registros del firewall sale esta linea:
GREEN DROP eth0 TCP 192.168.105.161 2431 74.125.159.18 443(HTTPS)
también probé creando un grupo default y en este grupo incluyo algunos servicios: smtp, pop, domain, https …
todos los puertos abiertos funcionan, pero no https(443)
Que puede ser,
Pedro Hernán
Gracias Reval20.
Las interfaces de origen y destino son iguales es decir
origen: interface por defecto (grenn)
detino: interfaz por defecto (grenn)
igual intenté, sale el mensaje que las interfaces de origen y destino no pueden ser iguales.
Pedro Hernán
Solucionado lo del puerto https(443)
Seguí los pasos de Reval20, imagino que Reval20 se equivocó al escribir debe ser:
destino:
Otra Red/Afuera
Color del Intefaz ROJO
Pablo Martinez
Bueno, aunque no ha podido participar nadie, me alegro de que lo hayas solucionado.
Un saludo y gracias por participar en el blog.