Menu principale

Blocco siti su Firewall D-LINK DFL-210

Aperto da enzodevil, 20 Luglio 2010, 20:54:00

enzodevil

Ciao a tutti, scrivo perchè ho necessità di configurare un firewall D-LINK DFL 210 per bloccare l'accesso totale ad alcuni siti che metto in "black list"...
Dunque cercando sul sito della d-link trovo questa procedura che è per il 1600 ma dovrebbe funzionare uguale perchè i menù sono identici:

http://www.dlink.ca/support/faq/?pr...20DFL-1600

Ho anche seguito la procedura che ho trovato sul manuale del firewall che è quasi identica a quella di cui sopra:


STATIC CONTENT FILTER:

 Setting up a white and blacklist
This example shows the use of static content filtering where NetDefendOS can block or permit certain web pages
based on blacklists and whitelists. As the usability of static content filtering will be illustrated, dynamic content
filtering and active content handling will not be enabled in this example.
In this small scenario a general surfing policy prevents users from downloading .exe-files. However, the D-Link
website provides secure and necessary program files which should be allowed to download.
CLI
Start by adding an HTTP ALG in order to filter HTTP traffic:
gw-world:/> add ALG ALG_HTTP content_filtering
Then create a HTTP ALG URL to set up a blacklist:
gw-world:/> cc ALG ALG_HTTP content_filtering
gw-world:/content_filtering> add ALG_HTTP_URL URL=*/*.exe Action=Blacklist
Finally, make an exception from the blacklist by creating a specific whitelist:
gw-world:/content_filtering> add ALG_HTTP_URL URL=www.D-Link.com/*.exe
Action=Whitelist
Web Interface
Start by adding an HTTP ALG in order to filter HTTP traffic:
1. Go to Objects > ALG > Add > HTTP ALG
2. Enter a suitable name for the ALG, for example content_filtering
3. Click OK
Then create a HTTP ALG URL to setup a blacklist:
1. Go to Objects > ALG
2. In the table, click on the recently created HTTP ALG to view its properties
3. Click the HTTP URL tab
4. Now click Add and select HTTP ALG URL from the menu
5. Select Blacklist as the Action
6. Enter */*.exe in the URL textbox
7. Click OK
Finally, make an exception from the blacklist by creating a whitelist:



...ma nulla... ossia continuano ad aprirsi tranquillamente i siti anche se messi in blacklist....

Lo scenario è il seguente:

ROUTER---(su porta WAN) FIREWALL (su porte ETH)---RETE LOCALE

Qualcuno ha avuto a che fare con questo firewall? Dove sbaglio??

GRAZIE!!!

m4ss1

Ciao Enzo,
dove lavoro abbiamo il DFL-160, domani controllo come funziona ...
Hai l'ultimo firmware 2.26.00.06 ?

pippo76

dopo aver aggiunto i siti nella blacklist devi anche impostare sulle ip rules di filtrare la navigazione.

se vai nelle ip rules troverai una cartella lan to wan (dovrebbe esserci) dove sicuramente è abilitata la navigazione libera.
dovrai abilitare come servizio Http outbound (che usa sempre la porta 80, ma filtrata tramite le tue black/white list ;)

spero di essere stato chiaro, altrimenti sono qui ;)

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari