Como bloquear o Gmail com Endian Firewall!

Neste tutorial faça o bloqueio do Gmail com o Endian Firewall

Want create site? Find Free WordPress Themes and plugins.

Muitos administradores de rede estão tendo problemas para bloquear o gmail, pois o google está usando, como padrão, o protocolo https para acesso ao seu serviço de e-mail. Por causa do uso desse protocolo, o Dansguardian (filtro de conteúdo) não consegue examinar os pacotes criptografados e permite o acesso, mesmo colocando o gmail na blacklist.

Já que o filtro de conteúdo não consegue filtrar o gmail, tive que partir para uma solução aonde deveria bloquear os endereços de rede onde o google atende pelo gmail.

Executando o comando de rede nslookup para www.gmail.com, accounts.google.com e mail.google.com pude perceber que o gmail responde nos IP’s abaixo:

Não é resposta de autorização:
Nome = googlemail.l.google.com
Addresses: 74.125.234.117, 74.125.234.119, 74.125.234.118
Aliases: www.gmail.com, mail.google.com
Não é resposta de autorização:
Nome = accounts.l.google.com
Address: 74.125.159.84
Aliases: accounts.google.com
Não é resposta de autorização:
Nome = googlemail.l.google.com
Addresses: 74.125.234.23, 74.125.234.21, 74.125.234.22
Aliases: mail.google.com

Analisando as respostas percebi que o google utiliza a rede 74.125.x.x para os seus serviços.
Como solução para o problema, resolvi criar uma regra para bloquear os endereços da rede 74.125.0.0/16 (74.125.0.0/255.255.0.0).

Fazendo esse bloqueio, percebi que os sites www.google.com.br e www.google.com pararam de funcionar.
Não é resposta de autorização:
Nome = www.l.google.com
Addresses: 74.125.234.16, 74.125.234.17, 74.125.234.18, 74.125.234.19, 74.125.234.20
Aliases: www.google.com.br, www.google.com

Sem o site de busca do Google não dá para ser feliz… hehehehe…
Então, para corrigir esse novo problema, especifiquei nessa regra que a porta a ser bloqueada é a 443 (https) usada pelo gmail ao invés de ANY.
Até hoje está funcionando e sem reclamação de bloqueio do site de busca do google, mas estou sempre vendo os logs para ver se algum usuário mais esperto está conseguindo acessar o gmail.

Como bloquear o Gmail com Endian Firewall!

Na tela principal clique na aba firewall. No menu da esquerda clique em Outgoing traffic.

Como bloquear o Gmail com Endian Firewall!

Na tela do outgoing firewall configuration clique em “add a new firewall rule”.

Como bloquear o Gmail com Endian Firewall!

Tela de criação de regras do Endian Firewall

Na tela de criação da regra siga os passos abaixo.

Em source marque a opção “Zone / Interface”.
Em select interfaces selecione o opção Green (placa de rede que atende a rede interna).
Em destination marque a opção Network / IP.
Em insert network / IP digite: 74.125.0.0/255.255.0.0
Em service selecione HTTPS. O resto ele seleciona sozinho.
Em action selecione Deny.

O campo remark é de comentário. Eu coloco para me lembrar o que regra faz.
Em position selecione a opção que quiser. O importante é que ela fique antesda regra que libera o protocolo https para a sua rede interna. Não necessariamente precisa ser a primeira.
Depois clique em create rule.

Um grande abraço a todos e até o próximo post.

Did you find apk for android? You can find new Free Android Games and apps.
Através da Eduardo Marques

Comentários