[Lista ArNOG] Consulta Web spingol.com
Ariel Weher
ariel en weher.net
Vie Dic 9 20:20:51 ART 2016
Ojo que si se conporta como el viejo iptables, el hostname se resuelve por
unica vez al momento de insertar la regla.
Esto no es bueno porque no contemplaria los sucesivos updates que un
hostname puede llegar a tener en el tiempo.
Tenes algo de info al respecto?
S2
On Fri, Dec 9, 2016 at 18:35 Ing. Mario Clep <marioclep en mkesolutions.net>
wrote:
> Un pequeño aporte que puede servir... A partir de la versión v6.36 de
> RouterOS, se puede poner un hostname dentro de las address list. Eso lo
> resuelve y lo pueden usar para bloquear a nivel de firewall (indistinto si
> es HTTP o HTTPS). Todo lo que vaya a esa IP (o bloques de IP) lo filtran.
>
> [image: Inline image 1]
> ᐧ
>
> Saludos y estamos en contacto!
>
> [image: photo]
> *Ing. Mario Clep*
> CTO, MKE Solutions
> Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net
> | http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
> Córdoba, Argentina
> <http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
> <http://us.linkedin.com/in/mke-solutions>
>
> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
> OutSourcing. <https://www.mkesolutions.net/soporte/>
>
>
>
>
> 2016-12-07 12:59 GMT-05:00 Fernando Alarcon <fernando.alarcon en urbn.com.ar>
> :
>
> A 15 aasaSasa
>
>
>
> El dic. 7, 2016 11:34 AM, Juan Pablo Orsi <juanpablo en internetlocal.com.ar>
> escribió:
>
> Nosotros terminamos por optar bloqueo en nuestros DNS (los que le damos
> por DHCP a nuestros clientes). Supongo que técnica y legalmente es el mejor
> curso de acción. Gracias por las ideas! Saludos
>
> El 7 de diciembre de 2016, 9:24, Ruben Dario Ale <dario.ale en telpin.com.ar>
> escribió:
>
> Hola gente, también se podría reenviar las consultas DNS de los clientes
> al DNS del ISP y aplicar el bloqueo en el server, como ya han comentado,
> aunque el cliente utilice otro servidor externo, funcionaría.
>
> Igual hay que tener en cuenta cuál es la mejor práctica referida a si el
> cliente debería o no poder utilizar nameservers externos.
>
> Por otro lado, en ocaciones que un cliente estuviese infectado y el
> malware utiliza servidores comprometidos para resolver, podría ser este
> escenario un método de seguridad alternativo para evitar suplantación de
> sitios y demás.
>
> Saludos.
>
>
>
>
>
> *--**Rubén Dario Ale* (dario.ale en telpin.com.ar)
>
>
> *Telpin - Area Redes y Servidores*
>
>
> *Delegado Comité de Seguridad ISO 27001*
> Tel: +54 (2254) 492111 <+54%202254%2049-2111>
> Fax: +54 (2254) 482024 <+54%202254%2048-2024>
> Jason 1026
>
> - Pinamar (B7167ACT)
> Buenos Aires - Argentina
> www.telpin.com.ar
>
>
>
> El 6 de diciembre de 2016, 22:36, Mariano Absatz - gmail<el.baby en gmail.com
> > escribió:
>
>
>
>
>
> 2016-12-06 20:51 GMT-03:00 Dante Renda <dante en supercanal.com.ar>:
>
>
>
>
>
>
>
>
>
>
>
> A nosotros nos llego hace un tiempo y lo que hicimos fue crear
>
> una ruta estática con la ip a bloquear apuntando a una null.
>
>
> Dante
>
> Veo dos problemas potenciales con eso:
>
> 1) Si el hosting es "compartido" (que no creo que lo sea), estás
> bloqueando todas las páginas que estén en esa IP
>
> 2) Si cambian la IP el bloqueo no funciona
>
> Sigo creyendo que lo mejor es a través de DNS.
>
>
> --
> Mariano Absatz - El Baby
> www.clueless.com.ar
>
> <http://www.clueless.com.ar/>
>
>
>
> _______________________________________________
>
>
> Lista mailing list
>
>
> Lista en arnog.com.ar
>
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
>
>
>
>
>
> ___________________________________________________________
>
> Por favor, piense en el medio ambiente antes de imprimir este
>
> mensaje.
> ___________________________________________________________
>
>
>
> *AVISO LEGAL*
>
> Este mensaje se dirige exclusivamente a su destinatario y puede
>
> contener informacion privilegiada o confidencial. Si no es ud. el
> destinatario
>
> indicado, queda notificado de que la lectura, utilizacion, divulgacion y/o
>
> copia sin autorizacion esta prohibida en virtud de la legislacion vigente.
> Si
>
> ha recibido este mensaje por error, le rogamos que nos lo comunique
>
> inmediatamente por esta misma via y proceda a su destruccion. El correo
>
> electronico via Internet no permite asegurar la confidencialidad de los
>
> mensajes que se transmiten ni su integridad o correcta recepcion. Telpin
> no
>
> asume ninguna responsabilidad por estas circunstancias.
>
> This message
>
> is intended exclusively for its addressee and may contain information that
> is
>
> CONFIDENTIAL and protected by a professional privilege or whose disclosure
> is
>
> prohibited by law.If you are not the intended recipient you are hereby
>
> notified that any read, dissemination, copy or disclosure of this
>
> communication is strictly prohibited by law. If this message has been
> received
>
> in error, please immediately notify us via e-mail and delete it. Internet
>
> e-mail neither guarantees the confidentiality nor the integrity or proper
>
> receipt of the messages sent. Telpin does not assume any liability for
> those
>
> circumstances.
>
> _______________________________________________
>
>
> Lista mailing list
>
>
> Lista en arnog.com.ar
>
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
>
>
> _______________________________________________
>
>
> Lista mailing list
>
>
> Lista en arnog.com.ar
>
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
>
> _______________________________________________
>
> Lista mailing list
>
> Lista en arnog.com.ar
>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/5c27a3ef/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Captura de pantalla 2016-12-09 a las 4.19.45 p.m..png
Type: image/png
Size: 39659 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161209/5c27a3ef/attachment-0001.png>
Más información sobre la lista de distribución Lista