Archivo

Entradas Etiquetadas ‘endian’

Bloquear Facebook desde el firewall Endian

sábado, 27 de agosto de 2011 26 comentarios

Hace tiempo publiqué cómo bloquear Facebook por iptables, ahora que me lo solicitaron en el trabajo que bloqueara FB, lo hare a través del firewall Endian que es el que están usando.

  • Primero debes entrar al panel por la dirección https://<ip puerta enlace>:10443 y logearte
  • Ahora debes ir a Firewall –> Outgoing rules y crear una nueva regla

image

En Source debes seleccionar Network/IP, abajo ingresar la lista de las IP que tendrán bloqueado Facebook, una por línea, o puedes ingresar rangos CIDR, cada uno por línea. Luego en Destination también debes seleccionar Network/IP y abajo pegar la siguiente lista que es la misma del post de iptables:

50.76.50.112/28
65.201.208.24/29
65.204.104.128/28
66.93.78.176/29
66.92.180.48/28
66.199.37.136/29
66.220.144.0/20
67.200.105.48/30
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
173.252.64.0/18
204.15.20.0/22

(la 66.199.37.136/29 es nueva, gracias por avisar en los comentarios)

En Policy seleccionar REJECT o DENY, en Remark si quieres puedes escribir un comentario, en Position poner First, que el checkbox Enabled esté marcado y presionar en Create Rules.

Finalmente aplicar los cambios haciendo clic en Apply y el bloqueo está listo

image

Endian debe quedar así

image

Enjoy

Actualizado 28/05/2013, agregado segmento 50.76.50.112/28

Categories: Internet y redes Tags: , , ,

Conectar a VPN de Endian

domingo, 12 de junio de 2011 Comments off

El firewall Endian incluye una función para crear una VPN para conectarse desde afuera a la red local.

Para conectarse necesitas tener openvpn instalado, en Ubuntu y Debian lo puedes instalar con apt-get install openvpn

Luego necesitas crear un archivo de configuración, que es el siguiente:

client
proto udp
port 1194
remote <host o IP servidor VPN>
ca <ruta al certificado servidor>
auth-user-pass
dev tap0
comp-lzo
persist-key
persist-tun
nobind

Donde tienes que reemplazar por el nombre de host o IP del servidor VPN y la ruta al certificado del servidor. El certificado lo puedes obtener haciendo clic en “Download CA certificate” en el panel de control

image

Luego guarda ese archivo con extension .conf, por ejemplo client.conf, para despues iniciar la conexion con:

# openvpn –config /path/al/archivo/client.conf

Ingresa usuario y password, y cuando diga Initialization Sequence Completed ya estarás conectado.

image

Si pones ifconfig encontrarás una nueva interfaz llamada tap0 con la IP asignada de la VPN y con el comando route la ruta respectiva.

image

Para desconectar la VPN en la terminal donde se está ejecutando openVPN presiona CTRL+C

Categories: Internet y redes, Linux Tags: ,