2015/01/22

Bloquear web y servicios con tomato.


Ya hemos hablado largo y tendido de este genial firmware para router inalambricos, en esta ocasi贸n de las opciones que cuenta para restringir o controlar el acceso de pagina y clientes de la red.



Para esos vamos a "Access Restriction".



Entramos a "Example" para ver el ejemplo que trae, ver las opciones y entender de que va el asunto.



Viene deshabilitado por defecto y solo lo vamos a ojear sin modificarlo, para eso mas adelante creamos uno nuevo (con add como lo muestra la imagen anterior).



Las opciones son abundante en todos los apartados, as铆 que se pueden hacer muchas cosas que quedara a la imaginaci贸n y las necesidades del administrador del router.


Horario.


Se puede configurar a que horas y que d铆as o todo el tiempo, hay para escoger y jugar con las opciones.


Tipos de restricci贸n y quienes.


Seleccionamos que tipo de restricci贸n, bloquear algo en especifico "Normal Access Restriction" o todo el trafico "Block All Internet Access", o solamente el acceso inalambrico "Disable Wireless".


En  "Disable Wireless".


Podemos escoger todo, o los equipos en espec铆ficos que cumplir谩n las reglas o ser谩n la excepci贸n.



Mediante el uso de la MAC o la IP.



Que podemos Bloquear.


Esto estar谩 disponible si seleccionamos "Normal Access Restriction" aqu铆 tambi茅n abundan las opciones, por ejemplo servicios ya conocidos como p2p o de descarga.



O un protocolo o un puerto y si queremos que se cumpla en la entrada, la salida o ambos.





Se usar铆a para bloquear un programa o servicio, que use un puerto en especifico, por ejemplo el puerto 22 que usa en el SSH que este disponible (abierto) de tales horas, en tales d铆as.

Vamos agregando con "add" lo que queremos bloquear.


El siguiente es el mas interesante, como bloquear una direcci贸n web.


Tenemos "HTTP Requested Files", para bloquear flash, los activesX y Java, esto se debe tomar con cuidado.



"HTTP Requested" este si es interesante y nos permite bloquear mediante la direcci贸n de la web.


Hay cuatro ejemplos.


1) (word text) Podemos bloquear una web que contenga las siguientes palabras y se enumera con espacios, por ejemplo.
sexo maldad odio desnudo


2) (^begins-with.domain.) Un dominio que comience como, ejemplo.
^www.juegos.

Bloqueara las web como las siguientes.
www.juegos.com
www.juegos.org
www.juegos.net
www.juegos.com/snes.html
www.juegos.org/descargas.html


3) (.ends-with.net$) los dominio que terminen como, por ejemplo.
.google.com$

Bloqueara las web.
www.juegos.google.com
www.correo.google.com
www.videos.google.com


4) (^www.exact-domain.net$) los dominios exacto a la descripci贸n se bloqueara.
^www.facebook.com$

Bloqueara:
https://www.facebook.com/.

Se puede agregar estas reglas cuantas veces sea necesario.


Mi intento de bloquear la publicidad de google y de facebook.





Me a dado el siguiente resultado, con la publicidad de google.



Esta configurado para todos los equipos y todo el tiempo.


¿Por que intento? por que utilizan varios servidores y la lista seria muy extensa, siempre se coleara una publicidad.

¿Qu茅 se gana bloqueando la publicidad? El Internet un poquito mas r谩pido y sin tanto cuadros de distracci贸n haaaa! y odio a \( •_•)_† adsense.

Opiniones finales.

Bloquear protocolos como ares no es muy efectivo es mejor usar QoS (esta en borrador el articulo de QoS) en redes donde los usuarios no respetan el uso del ancho de banda disponible.



5 22XD: Bloquear web y servicios con tomato. Ya hemos hablado largo y tendido de este genial firmware para router inalambricos, en esta ocasi贸n de las opciones que cuenta para restrin...
< >