Bem-vindo à Comunidade UBNT

Firewall unifi security gateway usg

Olá a todos. Preciso de ajuda para realizar bloqueio de alguns sites utilizando o recurso de firewall do unifi security gateway usg.
Ou saber como funciona a sintaxe de configuração via linha de comando. Agradeço desde já 
Rotulado:

Comentários

  • R4V3RR4V3R 8395 Pontos
    Olá, @gsena, sites não são bloqueados utilizando-se regras de firewall, estas servem para bloquear acesso à determinados endereços IP, ou então portas específicas apenas.
    Para bloquear sites por completo, você precisará de um servidor proxy. O USG traz um embutido(o squid), que pode fazer isso, porém sua configuração tem que ser feita 100% via linha de comando, já que não está disponível na interface da controladora UniFi, OK?
    Para configurá-lo, você deve seguir os tutoriais para o EdgeOS, que é o sistema operacional utilizado nos EdgeRouters, e que também é utilizado no USG. Um breve exemplo de utilização pode ser encontrado aqui: https://help.ubnt.com/hc/en-us/articles/205202680-EdgeMAX-Web-proxy-service-for-filtering
    Para tornar as configurações persitentes após um reboot, você terá que seguir este método: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
    Sinceramente, se você não tem experiência com EdgeOS, squid e squidguard, não creio que valha a pena se embrenhar por este caminho, não é algo lá muito simples de se fazer, e além do mais, um proxy no meio do caminho pode "quebrar" vários tipos de comunicação, então fique ciente disso.
    gsena
  • gsenagsena 19 Pontos
     R4V3R, Tem alguma documentação especifica para a instalação do proxy squid no USG?
  • R4V3RR4V3R 8395 Pontos
    editado novembro 2016
    Bom, a documentação é exatamente a mesma que para o EdgeRouter... https://help.ubnt.com/hc/en-us/articles/205202680-EdgeMAX-Web-proxy-service-for-filtering
    Apenas lembrando que estes dispositivos são fracos para serem utilizados com o serviço de proxy, eu não recomendo utilizar para nada além de 10 usuários para essa tarefa.
  • dferreiradferreira 6 Pontos
    Opa, estou vendo sua postagem, tenho um ambiente com 150 usuários e adquirimos toda a solução ubiquiti, de firewall, sw, 10 aps, cloud srv para appl, porém preciso bloquear facebook no ambiente, exigência do contratante. Não consigo fazer isso de forma satisfatória com o equipamento que compramos? aguardo, Douglas dferreira@d2f.com.br
  • R4V3RR4V3R 8395 Pontos
    @dferreira, não porque os equipamentos que você cita são roteadores, switches e access points. Para bloquear URLs você precisa de um proxy e/ou filtro de conteúdo com visibilidade da camada de aplicação, OK?
  • PHMCPHMC 7 Pontos
    Boa noite @R4V3R ;

    Essa era uma dúvida minha, em relação ao USG. Tenho em casa uma UAC PRO e um USG, gosto da marca e optei por padronizar em casa. O USG, foi mesmo para ser um servidor DHCP e usar o modo BRIDGE do meu modem da VIVO. 

    No painel de controle UNIFI, existe alguma configuração de firewall para ser feita, ou, é tudo via SSH?

    Gostaria de ter ao menos o mínimo de segurança rodando no USG, para proteger a minha rede, o que me recomendaria fazer?

    Poderia dar pra instalar um PFSENSE dentro desse USG... Hahahaha

    Abraços!
  • fesalatafesalata 2917 Pontos
    Captura de Tela 2017-05-15 às 10.05.40
    Captura de Tela 2017-05-15 às 10.05.22
  • PsezePseze 3 Pontos
    editado novembro 2017
    R4V3R como faço para configurar o USG para acionar o link de contingência que possuo? Tenho dois link's e preciso que quando um caia o meu segundo link seja acionado?
    Aproveitando, como faço para bloquear IP's de fora do Brasil no UniFi? Quero bloquear todos os IP's que sejam de fora
  • R4V3RR4V3R 8395 Pontos
    @Pseze, a configuração de load-balance é feita na configuração do USG em config/ WAN1 e WAN2
    Para habilitar, isso é feito em settings/site/port remapping
Entre ou Registre-se para fazer um comentário.