Problemas com Access Policy + filtragem de sites.

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Problemas com Access Policy + filtragem de sites.

Marcado: ,

Visualizando 8 respostas da discussão
  • Autor
    Posts
    • abril 15, 2010 às 9:45 pm #186
      Luciano Ricardo
      Participante

      Pessoal,

      Estou achando muito complicado essa parte de filtragem de sites do endian firewall. Em contentfilter foi selecionado as classes relacionadas a pornografia, chat e musica em “Content Filtering” e “URL Blacklist”. Depois foi criada a regra em “Access Policy” com as opções Source Type e Destination como Qualquer, sem autenticação, sem time restriction, sem useragents, sem Mimetypes. Em Access Policy ficou autorizar acesso e em filter profile foi utilizado o profile criado por mim e essa regra ficou na primeira posicão. Feito isso, as páginas da UOL e do Terra nao abrem de jeito nenhum devido a classificação delas. O pontos eu deixei padrao de 160 pontos, quando observo o log estas paginas estao passando de 300 pontos que é a maxima do contentfilter. Até ai tudo bem, a questão é: Se eu desbloqueio os dominios destes 2 sites, todo o conteúdo deles ficam liberados. Se a coisa é pra automatizar, porque que vou ter que ficar bloqueando e desbloqueando na mao, pra depois bloquear por endereço específico? Alguem tem uma solução? Obrigado


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • abril 15, 2010 às 10:30 pm #4180
      Albaney Baylão
      Participante

      Olha, bloqueio por conteúdo é sempre complicado mesmo. Os sites que você está falando nos últimos dias tem sido bloqueado por causa dos escândalos com a igreja católica que rechearam estas páginas de palavras como “p.e.d.o.f.i.l.i.a.”, “g.a.y.”, “s.e.x.o.”, etc. (os pontinhos são pra o meu endian não bloquear a página… 🙂 )

      Mas isso não é um problema da ferramenta, mas de bloquear páginas em geral. Ou você bloqueia tudo e manualmente permite página por página (ambiente hiperrestritivo), Ou você permite tudo e bloqueia manualmente página por página (ambiente minimamente restritivo), ou você usa filtro por conteúdo e fica sujeito a falsos positivos e falsos negativos.

      Um abraço.

    • abril 30, 2010 às 7:00 pm #4181
      andrebento
      Participante

      tenho o mesmo problema, preciso usar proxy transparente, e preciso de 4 perfis…

      1. liberado tudo (neste blz coloco ele na lista de bypass e ta resolvido)

      2. defaul (vai pela black list) tambem ta beleza

      3. somente alguns sites (preciso bloquear tudo mas preciso liverar 10 sites) esse não to conseguindo

      4. tudo bloqueado…]

      como faço as opções 3 e 4????

    • abril 30, 2010 às 8:07 pm #4182
      Bruno Vicente
      Participante

      André,

      Dá uma olhada neste tópico, acho que pode te ajudar: http://endian.eth0.com.br/topic/criar-whitlist-personalizada

      []’s

    • abril 30, 2010 às 8:47 pm #4183
      Albaney Baylão
      Participante

      Access Policies

      1) Liberando tudo (colocar no bypass retira os benefícios do proxy)

      SOURCE: (o que você quer liberar tudo)

      DESTINATION: ANY

      ACCESS POLICY: ALLOW

      FILTER: NONE

      2) você já sabe.

      3) Liberando só alguns, opção 1

      SOURCE: (o que você quer usar neste perfil)

      DESTINATION: ANY

      ACCESS POLICY: ALLOW

      FILTER: (o filtro abaixo)

      Coloque os sites permitidos na whitelist (sem ponto inicial) e “**” na blacklist

      3) Liberando só alguns, opção 2

      SOURCE: (o que você quer usar neste perfil)

      DESTINATION: (a relação de sites a liberar (com ponto inicial)

      ACCESS POLICY: ALLOW

      FILTER: NONE

      4) Bloqueando tudo

      SOURCE: (o que você quer usar neste perfil)

      DESTINATION: ANY

      ACCESS POLICY: DENY

    • abril 30, 2010 às 8:49 pm #4184
      Albaney Baylão
      Participante

      Mas lembre, as access policies são avaliadas de cima para baixo, e no primeiro caso em que o squid encaixar a requisição ele para ali. Portanto se uma política libera completamente o acesso a um IP X, e uma regra abaixo dela proibe o acesso do IP X ao site Y, a segunda regra é ignorada e o IP X vê tranquilamente o site Y.

    • maio 1, 2010 às 3:45 pm #4185
      andrebento
      Participante

      Valeu brunovic, mas já peguei a ideia do Albaney Baylão em outro topico e ficou SHOW DE BOLA MAIS UMA VEZ….

      muito obrigado a todos… funcionando do jeito que eu quero…

    • julho 9, 2010 às 6:33 pm #4186
      Leandro Batistoni
      Participante

      Boa Tarde!!!

      Luciano coloca as páginas informadas na Whitelist. Resolve o seu problema.

      Abs

    • maio 13, 2011 às 7:40 pm #4187
      Andre Antunes
      Participante

      Amigos, estou com um problema. Estou usando o endian 2.4. Fiz as configurações de proxy transparnete, funciona numa boa, mais quando coloquei no AD do windows 2003. Criei alguns grupos. exmplo acesso_full e acesso_restrito. coloque a politica dessa maneira e não funciona. Acesso negado GREEN .orkut.com.br

      .orkut.com

      .facebook.com

      .facebook.com.br

      .ns0.facebook.com

      .dns.facebook.com.br

      .deploy.akamaitechnologies.com

      .pt-br.facebook.com

      .live.com

      .messenger.live.com

      .messenger.services.live.com

      .rad.msn.com

      acesso_restrito Sempre QUALQUER

  • Autor
    Posts
Visualizando 8 respostas da discussão
  • O tópico ‘Problemas com Access Policy + filtragem de sites.’ está fechado para novas respostas.