[mcardosoti]

No meu caso eu faço o seguinte:

– Portas 80 e 443 Bloqueadas no firewall de saída(Setar proxy no navegador do cliente com a porta 8080, 3128 ou qualquer outra que você definiu se não não há navegação nenhuma);

– Proxy não transparente.

– Eu ignoro a regra padrão no filtro de conteúdo(Perfil Padrão (content1)) e crio uma nova regra tipo: Bloqueado e nessa regra ponho o facebook, assim: facebook.com sem o ponto(.)

– Crio outras regras no filtro de conteúdo: Filtro por horário, liberados, setores… e por aí vai.

Mais ou menos assim… Não uso autenticação, usei apenas via AD mas não curto muito.

[mcardosoti]

Aqui na empresa eu configurei o servidor da seguinte forme.

Se você não colocar o domínio que quer bloquear no filtro de conteúdo vai passar mesmo.

Minha infra aqui.

Proxy não transparente.

porta 80 e 443 Bloqueadas

Politica de acesso por horário.

Regras de Filtro.

https://twitter.com – Com acesso, não está na lista de bloqueados no FILTRO DE CONTEÚDO.

https://facebook.com – Sem acesso, adicionado ao grupo de bloqueados no FILTRO DE CONTEÚDO.

Aqui pra mim funciona numa boa.

Façam o teste e voltem aqui pra contar se deu certo.

[mcardosoti]

Cara, aqui pra mim é assim… Se você não colocar o domínio que quer bloquear no filtro de conteúdo vai passar mesmo.

Minha infra aqui.

Proxy não transparente.

porta 80 e 443 Bloqueadas

Politica de acesso por horário.

Regras de Filtro.

https://twitter.com – Com acesso, não está na lista de bloqueados no FILTRO DE CONTEÚDO.

https://facebook.com – Sem acesso, adicionado ao grupo de bloqueados no FILTRO DE CONTEÚDO.

Aqui pra mim funciona numa boa.

Façam o teste e voltem aqui pra contar se deu certo.

[mcardosoti]

Meu servidor rodou normalmente por uns 2 meses e agora to passando por isso de novo, até uma semana atrás estava tudo ok, mas agora todo o problema de lentidão da internet voltou… já modifiquei tudo o que é possível, todos os procedimentos ditos aqui no fórum foram feitos, por enquanto estamos nos arrastando aqui.

Vou seguindo minha luta pra deixar o endian redondo aqui na empresa.

[mcardosoti]

O certo seria deixar o serviço HAVP ativo, já que isso protege a rede contra vírus… mas se o serviço tá deixando a rede lenta o mais certo seria desativar.

Creio que você use antivírus(atualizado) nas estações então não é de todo mal ficar sem a proteção do endian contra vírus.

[mcardosoti]

Pessoal, só pra confirmar.

A regra “Filtro para vírus” nas politicas de acesso deve ser removida mesmo ou deixo só desabilitada?

[mcardosoti]

Cara, acho que é mais fácil você editar isso direto pela configuração de rede do Endian via interface web.

no 3º passo você define o nome do host, domínio e pronto.

[mcardosoti]

Não cara, o usuário é o mesmo do ssh… usuário root e a senha que você definiu no inicio da instalação do Endian.

o protocolo do WinSCP pode deixar como padrão(SFTP).

[mcardosoti]

Rodrigo MDantas

usa o WinSCP, baixe ele… instala… abre o programa, digita o nome do host/ip, usuário e senha do endian… entra na pasta /home/httpd/cgi-bin

Faz o backup do dansguardian.cgi default e joga o alterado pra mesma pasta.

Pronto!

[mcardosoti]

Eu to bloqueando facebook usando proxy não transparente e com porta 80 e 443 fechada no firewall… bloqueio pelo domínio facebook.com no Contentfilter.

[mcardosoti]

wtopan

entra no Endian via ssh e use um editor de texto qualquer, pode ser o nano, vi… tanto faz.

dentro do servidor via ssh digite a linha:

nano /usr/lib/efw/dansguardian/default/settings

procure pelos parâmetros e altera como mostra abaixo.

MAXCHILDREN=256

MINCHILDREN=16

MINSPARECHILDREN=8

PREFORKCHILDREN=16

_____________________________

Configuração padrão Endian

MAXCHILDREN=40

MINCHILDREN=8

MINSPARECHILDREN=4

PREFORKCHILDREN=6

Para salvar com o editor nano dá um ctrl + O depois ENTER depois ctrl + X

Acho que é isso, tente ajustar desta forma e depois volta aqui pra nos dar o feedback

[mcardosoti]

Amigos, depois da alteração do arquivo settings do dansguardian o Endian tem se mostrado estável… espero que continue assim.

/usr/lib/efw/dansguardian/default/settings

MAXCHILDREN=256 # padrão é 40

MINCHILDREN=16 # padrão é 8

MINSPARECHILDREN=8 # padrão é 4

PREFORKCHILDREN=16 # padrão é 6

[mcardosoti]

Amigo,

Também estava com problema parecido… Depois que alterei desta forma a internet aqui tá normal.

tenta isso que alguém do fórum postou.

vi /usr/lib/efw/dansguardian/default/settings

MAXCHILDREN=256 # padrão é 40

MINCHILDREN=16 # padrão é 8

MINSPARECHILDREN=8 # padrão é 4

PREFORKCHILDREN=16 # padrão é 6

[mcardosoti]

To ficando sem cabelo aqui já… tá complicado, alguém tem mais alguma solução para nós?

[mcardosoti]

To com o mesmo problema do wtopan, já fiz vários testes e o problema persiste… tem horas que funciona bem, tem horas que trava e a internet fica lenta… espero um dia achar uma solução pra deixar o endian rodando perfeito.

[Autor]

Posts