Respostas no Fórum
-
AutorPosts
-
Diego PontesParticipante
O acesso ao 4shared é feito via porta 80, então deve estar sendo feito bloqueio no squid ou no dansguardian, verifique o que está bloqueando com estes comandos.
#tail -f /var/log/squid/access.log
#tail -f /var/log/dansguardian/access.log
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Diego PontesParticipanteVou tentar, se tiver sucesso posto aqui, também estava precisando dele..
março 1, 2012 às 8:45 pm em resposta a: Como ativar proxy do Endian Firewall 2.5 não funciona? #10511Diego PontesParticipanteVamos nos ajudando, só assim cresceremos. É isso mesmo que o @Eduardo falou, testei aqui em um ambiete de testes e vi que é do jeito que ele postou, o cara navega totalmente liberado.
Abraço e até a próxima.
Diego PontesParticipante1º – Você pode bloquear por regras de firewall as redes que o facebook tentar acessar, tente sempre bloquear /24, “vão ser muitas”.
2º – Se você tiver um servidor de dns na rede e o bloqueio for para toda a rede sem distinção, pode bloquear por dns, setando o domínio do facebook.com a ser resolvido para 127.0.0.1.
3º – Mudar para proxy no browser que consegue tratar requisições https e assim você conseguiria bloquear pelo squid ou pelo dansguardian.
Eu já fiz o bloqueio por iptables em alguns clientes que usam proxy transparente, vou pegar os ranges de ips e postar aqui assim que tiver.
Obs: Caso saibam de mais alguma opção para bloquear, por favor informar. 😛
Diego PontesParticipanteProxy transparente ou proxy no browser?
fevereiro 29, 2012 às 5:51 pm em resposta a: Como redireciona o cache do Endian Firewall para outro dispositivo de armazenamento (HD)? #10576Diego PontesParticipanteAhh, como você quer o cache do squid e seu hd é grande, monte todo o /var, o cache do squid fica no diretório /var/spool/squid e os logs ficam em /var/log/squid, mas eu não me preocuparia com o cache e sim com os logs.
fevereiro 29, 2012 às 5:47 pm em resposta a: Como redireciona o cache do Endian Firewall para outro dispositivo de armazenamento (HD)? #10575Diego PontesParticipanteVocê pode colocar o novo hd, verifique com “fdisk -l” em qual dev ele levantou, crie uma partição com o “fdisk /dev/…” depois formate ele para ext3 “mkfs.ext3 /dev/…” e por fim levante ele como /var/log, “mount /dev/… /var/log/”.
Para essa alteração continuar depois que você reiniciar altera o fstab, “vi /etc/fstab”
/dev/… /var/log ext3 defaults 0 0
Antes de fazer isso mova tudo que está nessa pasta para outro local e depois mova de volta para o local montado, o diretório /var/log é onde ficam todos os principais logs.
Liste:
#fdisk -l
Crie uma partição:
#fdisk /dev/XXX
Formate:
#mkfs.ext3 /dev/XXX
Adicione no fstab:
#vi /etc/fstab
/dev/XXX /var/log ext3 defaults 0 0
Monte:
#mount -a
fevereiro 29, 2012 às 5:34 pm em resposta a: Como ativar proxy do Endian Firewall 2.5 não funciona? #10507Diego PontesParticipanteSe eu não me engano, ele vai logar, mas como não vai ter nenhuma política pra este usuário ele não vai acessar, você terá que adicionar ele a política que você quiser.
Diego PontesParticipanteVocê ainda vai utilizar o VI, mas com as funções do VIM, ou então faz um alias para usar o VIM, fica ao seu critério.
Digite o comando abaixo, como root.
Diego PontesParticipanteVeja se o Endian está oferecendo ips as máquinas. Restarte o serviço e veja se ele vai levantar com OK, depois desative e ative a placa de rede do cliente, cole aqui o que aparecer no log.
#/etc/init.d/dhcpd restart
#tail -f /var/log/messages | grep dhcpd
fevereiro 27, 2012 às 11:23 am em resposta a: Como redireciona o cache do Endian Firewall para outro dispositivo de armazenamento (HD)? #10572Diego PontesParticipanteO que você quer salvar no outro HD? O cache do squid ou os todos os logs do sistema?
Diego PontesParticipanteO meu está funcionando sem problemas, só ativei o http reports, mencionado pelo @Eduardo Jonck.
Diego PontesParticipanteAlguma alma caridosa já colocou o WPAD pra funcionar?
Diego PontesParticipanteEstou usando ele em produção, até agora só não consegui fazer funcionar o WPAD, estou trocando todos os Pfsense da empresa pelo Endian, caso eu veja qualquer coisa, informo.
fevereiro 24, 2012 às 11:58 am em resposta a: Acesso Remoto Citrix SSL ERROR 38: the proxy denied access #10480Diego PontesParticipanteJá tentou fazer uma regra de prerouting com return, com uma de forward liberando? Depois testa, acredito que vá funcionar!
-
AutorPosts