Aquí estoy con otra entrada del cortafuegos Fotigate, para aquellos que os interese.
En este caso vamos a coger un equipo ( o equipos) y le vamos permitir navegar solamente a unas webs, en este caso a la de mcolmenero.com y a la de saremail.com.
Tenemos que hacer tres pasos:

  • Crear el listados de webs que se puede visitar
  • Crear un pérfil de grupo
  • Crear la regla para este equipo o grupo de equipos

Primero nos loguearemos en el firewall e iremos a UTM Profile – Web Filter – Url Filter, así creamos las url que nos interesen
WefFilterWebsList
Según la imagen, introducimos las webs que deseamos que se vea. Las dos primeras, *mcolmenero.com y *saremail.com, el * hace que podamos navegar por todos las subpáginas de la web (ojo si en algún momento nos lleva a una web que reside fuera, ya que no nos permitirá).
La última url que pongo ^.*$– wilcard — block, está es para denegar todas las demás webs.

Ahora vamos a crear el pérfil o profiles que es como se llamara en nuestro firewall.
En el mismo apartado UTM Profile – Web Filter – Profile
Completaremos como en la imagen que ponemos a continuación.
Activamos logs de URL, para saber que lo hace bien y tener un control del log.
Si alguna de las webs tiene httpS:// en lugar de hhtp:// activamos las casilla HTTPS:// Scanning
Y por último en advanced filter, activamos la opción de Web URl Filter y seleccionamos el anteriormente creado, en nuestro caso de llama ListadoWeb
WebFilterProfile

Ya para acabar haremos la regla en Policy – Policy, si antes necesitamos crear el objeto equipo o equipos, previamente iríamos a FirewallsObject – Address y en Address, damos de alta las maquinas, una a una sino son seguidas y después en Group, las agrupamos todas, para así solo hacer una regla para ellas y sea más fácil gestionar.
Bueno al grano que me enrollo como las persianas. Creemos la regla:
Como source interface , sera la red interna y como source address, sera la máquina creada o en su lugar el nombre del grupo creado.
Como destination interface, pondremos Wan1 y como destination address, All, ya que va a cualquier sitio de internet (Después ya restringiremos)
Schedule: always (salvo que deséis algun horario)
Service: any o si sabéis seguro que solo es http o https, lo ponéis
Volvemos activa el tema del Log, que si.
También activamos Enable NAT u Use destination Interface Address
Para terminal activamos UTM y Enable Web Filter y aquí seleccionamos el pérfil que hemos creado, en nuestro caso WebFilter.
Os adjunto imangen
reglaWebFilter

Espero que os haya sido de vuestra utilidad.

Anuncios