Respostas no Fórum
-
Posts
-
Pra liberar o acesso pra todas as paginas, eu adiciono uma regra “unfiltered access” em access policy.
Para que um endereço nao passe pelo proxy(bypass), é na opcao “Bypass transparent proxy”.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
as politicas de acesso sao lidas de cima pra baixo, ela da prioridade para as que vem primeiro. tendo isso em mente, vc primeiro bloqueia os sites, depois vc libera os ips.
Ex:
1 Bloquear http://www.orkut.com.br
2 Liberar ip 192.168.1.10, 192.168.1.11
3 Bloquar todos os sites
primeiro ele vai bloquar o orkut pra todos, depois vai liberar o acesso pra esses 2 ips, depois vai bloquar todos os sites(ou uma lista de sites)
Rribeio, crie uma police com as configuraçoes:
Source Type: ZONE – GREEN
Destination : ANY
La embaixo tem a opcao Access Police, vc coloca em DENY ACCESS e do lado em mimetypes vc coloca
^application/x-msn-messenger(nao esqueca do ^)assim que funciona aqui.
Otavio, qual o site que é acessado para entrar no messenger?
se for acesso via browser nao adianta bloquear o mimetype.
Vc ja tentou configurar um computador na msm rede que o avaya para alterar o IP dele através do programa?
No meu emprego anterior nos tinhamos alguns ipbx avaya, todos davam pra configurar o IP.
o bloqueio para tipos de arquivos é feito por mimetype. quando vc cria uma policy de negacao é possivel dizer quais mimetypes vc quer bloquear, acho mais eficiente do que bloquear por extensao.
o bloqueio por palavras acredito que seja feito pelo content filter.
Aqui no trabalho utilizo a versao bussiness gerenciado com o Kaspersky administration kit.
eu criei uma police unfiltred access para os dominios .kaspersky-labs.com e
.kaspersky.com
nao precisei liberar nenhuma porta.
nossa! pra utlizar quando estiver fora de um firewall isso é uma beleza 😀
valeu, vou implementar essa lista no meu endian.
rbarcelos, verifique seu “output_dir” ele diz onde os relatorios vao ser gerados. neste caso os relatorios tem q ficar em uma pasta aonde a interface web do sarg está instalada:
/home/httpd/html/sargdesde quando configurei o meu desse jeito ele funcionou bem.
segue meu /etc/cron.daily/sarg:
#!/bin/bash
#
# Sarg scripts for Endian Firewall.
# Date: 2010/04/02
# Author: Eduardo Silva - <editado pela moderação>
#
/bin/echo "sarg<daily> <code>/bin/date</code>" >> /var/log/sarg.log
YESTERDAY=$(date --date "1 days ago" +%d/%m/%Y)
YESTERDAYLOG=$(date --date "1 days ago" +%Y%m%d)
LOG_FILES=
LOG="/var/log/squid/access.log_short-${YESTERDAYLOG}.gz"
[ -s /var/log/squid/access.log_short ] && LOG_FILES="$LOG_FILES -l /var/log/squid/access.log_short"
[ -s $LOG ] && LOG_FILES="$LOG_FILES -l $LOG "
exec /usr/bin/sarg
$LOG_FILES
-o /home/httpd/html/sarg/daily
-d $YESTERDAY &>/dev/null
exit 0como está o seu sarg.conf? uma vez aconteceu isso comigo e percebi que misteriosamente o meu sarg.conf estava com a configuracao default.
meu sarg.conf atual:
language Portuguese
graphs yes
index yes
access_log /var/log/squid/access.log_short
title "Relatorio de Acessos a Internet"
temporary_dir /tmp
output_dir /home/httpd/html/sarg
resolve_ip yes
topuser_sort_field BYTES reverse
/etc/sarg/exclude_users
date_format e
overwrite_report yes
records_without_userid ip
use_comma yes
topsites_num 100
topsites_sort_order BYTES D
index_sort_order A
max_elapsed 28800000
long_url no
charset Latin1So pra constar.. meu sarg parou de funcionar… agora so funciona manualmente… ja chequei tudo.. quando rodo a linha manualmente do crontab referente ao daily do sarg ai funciona. to tomando raiva do sarg 🙁
