Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Eduardo me ajude ou outro fera por favor
- Este tópico contém 13 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por Blad Runner.
-
AutorPosts
-
-
março 9, 2012 às 3:19 pm #1695Blad RunnerParticipante
ai está minha configuração:
estou adcionando as regras mais não ta dando certo, mesmo eu tirando o site da lista negra não bloqueia de jeito nenhum.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 10, 2012 às 2:12 am #10771ezefeoParticipante
Caro Blad Runner,
As regras de Acess Policy devem ser adicionadas como abaixo
.globo.com
.uol.com
Dentro do Content Filter, devem ser como abaixo:
globo.com
uol.com
a no firewall de saída se for utilizar dominio, deve ser como no content filter.
Qualquer dúvida posta aí…
-
março 11, 2012 às 8:00 pm #10772Blad RunnerParticipante
Obrigado por responder!! eu fiz como vc falou e mesmo assim não dar certo. Será que tem que configurar alguma coisa dentro do dsgardian????? estou com a versão 2.5
-
março 11, 2012 às 10:18 pm #10773Eduardo JonckParticipante
Primeira coisa, vc cria novamente a politica de Detecção de Vírus e deixa ela por Ultimo, beleza.
Da uma olhada na ordem de minhas politicas
http://www.4shared.com/photo/3fncOF1N/Politicas_2.html
Como ja tinha postado antes, vc cria a politica e aplica o horário que ela vai prevalecer, fora isso vai estar tudo liberado.
E outra coisa, usa o dansguardian para poder fazer o controle dos sites, a não ser que vc bloqueou tudo e vai liberar apenas alguns domínios beleza!!!
-
março 12, 2012 às 1:15 pm #10774Blad RunnerParticipante
até tentei seguir o modelo da sua imagem mas não da certo
então fiz assim:
até o horário estipulado que coloquei pra bloquear ele até bloqueia o orkut e consigo acessar qualquer outro site, mas no meio que dei a permissão ao orkut de 12:00 as 13:00 o edian continua bloqueando.
Eu entendo que deveria funcionar assim ou ainda tô vacilando?????
filtro de conteúdo um com lista negra
e outro normal sem bloqueios ou lista branca.
https://lh5.googleusercontent.com/-Ah76L4_TdiY/T130VBL_WLI/AAAAAAAACq0/wfzag6Xdql0/s640/content.jpg
será que ainda tem algo errado nas minhas configurações que estou passando batido?
-
março 12, 2012 às 10:43 pm #10775Eduardo JonckParticipante
Vamos la, faz o seguinte, deleta tudo que vc criou e segue o tuto:
Vai até filtro de conteudo e cria um Filtro e la onde vc colocou orkut.com vc digita
http://www.orkut.com beleza? Salva o Filtro.
Agora é hora de aplicar esse filtro para o pessoal em determinado horário
VC DEIXA A POLITICA DE VIRUS como mensionei acima, não deleta ela.
Ai vc cria uma nova politica assim
QUALQUER para QUALQUER
Aplica baseado no usuário ou grupo que vc quer beleza
Deixa o Horário que vc estipulou que está correto das 07:00 as 11:50
Escolhe o Filtro que vc fez que bloqueia o ORKUT “content1” por exemplo.
E na politica de acesso deixa PERMITIR é o principal;
Deixa na posição antes da posição de Detecção de Virus
Por fim aplica a Regra;
Agora vc cria uma nova Politica e repete os passos anteriores, porem muda no horário
que é 13:10 as 21:00 e também deixa PERMITIR
Coloca o Filtro de Conteudo tambem;
E deixa a Politica em Penultimo lugar, ou seja, primeiro o horário das 7 horas e depois das 13:10, entendeu.
Aplica a regra.
Assim vai funcionar certinho, e lembrando que o modo correto de fazer bloqueio de sites não é por ai, tem que ser pela blacklist ja determinadas do dansguardian que tem muitos sites ja cadastrados, facilitando a Administração.
Esse método ai eu uso para bloquear tudo e liberar apenas alguns sites entende.
Não vale a pena o investimento de por um firewall para bloquear meia duzia de sites.
Acho que agora vai, posta o resultado, abraço!!!!
-
março 13, 2012 às 3:09 pm #10776Blad RunnerParticipante
Olá Eduardo obrigado pelo tuturial. Funcionou legal depois que adcionei o orkut.com e o face.com dentro da blacklist do dansguardian (/etc/dansguardian/lists/blacklists) como vc mencionou ou seja ta liberando todos os sites menos orkut e face… só que no intervalo de 11:50 as 13:10 ele não libera os sites orkut e face. Será que tenho que ir dentro do squid e fazer essa configuração? Ou criar outra politica pra liberar o acesso a eles??
-
março 13, 2012 às 4:46 pm #10777Eduardo JonckParticipante
A principio não, pois vc está estipulando os horários para prevalecer a politica e das 11:50 as 13:10 vc não fez nenhuma politica certo?
VC criou a regra de detecção de virus? Como fez?
As configurações são essas, posta ai o print da tela das politicas novamente para mim ver, no aguardo!!!!
-
março 13, 2012 às 8:20 pm #10778Blad RunnerParticipante
filtro deixei só dois sites pra testar
https://lh6.googleusercontent.com/-Y5OgfqEjVDM/T1-qOffB9UI/AAAAAAAACrE/-mvPszbr11s/s640/filtro.jpg
a politica fiz como no seu tutor:
tô conseguindo acessar qualquer site menos os que coloquei na lista negra
porém o que to tentando e não ta dando certo de jeito nenhum é liberar esses sites da lista negra no horário de meio dia até uma da tarde. E depois ele volte a bloquear normalmente. Será que tem que mexer dentro do diretório do edian na pasta onde fica o squid.conf e o dnasguardian.conf?
Em filtrar páginas que tem conteúdo das seguintes categorias não mexi em nada ali, pois quando testei ele bloqueia tudo até palavra chaves e isso não vai dar certo pra mim.
Não estou mais entendendo o Edian o que estava ficando simples pra mim ta mais complexo ainda pois segui uma lógica e não deu certo.
Me envia seu backup pra eu testar aqui rsrsrsrsrss (desespero já) rsrsrs
Brigadão pela paciencia e força.
-
março 13, 2012 às 10:17 pm #10779Eduardo JonckParticipante
VC está usando Proxy autenticado ou Transparente?
-
março 14, 2012 às 11:40 am #10780Blad RunnerParticipante
transparente!!!
-
março 14, 2012 às 2:53 pm #10781Eduardo JonckParticipante
Pois é, ai eu ja não vou poder mais te ajudar, pois eu usso todas as configurações citadas acima com proxy autenticado, tanto local quanto pelo AD.
Esses problemas que está acontecendo é devido ao proxy transparente.
Infelizmente proxy transparente é uma M, eu aconselho mudar sua estrutura para ter uma melhor Administração;
Abraço!!!!
-
março 14, 2012 às 3:04 pm #10782Blad RunnerParticipante
hummm!! obrigado mesmo assim… eu não autentiquei pelo AD anda pq tava testando, achei que dava certo sem autenticar vou fazer um teste então autenticando ai te falo qualquer coisa.
Abraço!!
-
março 15, 2012 às 11:58 pm #10783Blad RunnerParticipante
não deu certo, caraca que m… kkkkkk! pow sacanagem como pode dar certo com vcs e comigo não seguindo a lógica e o tutorial. Vou tirar a versão 2.5 e meter a 2.4 pra ver impossivel muito estranho isso não dar certo.
Até um amigo que manja mais de linux que eu nfez, olhou, pensou criou as politicas e não deu certo.
vou instalar o 2.4 e testar se continuar na mesma vou ver se da pra editar opelo squid diretão.
-
-
AutorPosts
- O tópico ‘Eduardo me ajude ou outro fera por favor’ está fechado para novas respostas.