Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Problemas com Contentfilter
Marcado: content filter
- Este tópico contém 19 respostas, 4 vozes e foi atualizado pela última vez 12 anos, 11 meses atrás por douglasdiego.
- AutorPosts
- março 30, 2011 às 12:20 pm #961FabianoLucenaParticipante
Bom dia,
Galera, estou tendo um problema e não sei como resolver. Vamos ao problema.
Tenho minha configurção de proxy assim:
Proxy: Não transparente
Authentication: usuário dentro de um grupo
Contentfilter: funcionarios
Allow the following sites:
Block the following sites: http://www.algunssitequalquer.com.br
ACCESS Police:
Origem: Qualquer
Destino: Qualquer
Autentication: Group based
Grupo Permitido: funcionarios
Politica de acesso: Allow Access
Filtro de Perfil: funcionarios
Na minha teoria, este perfil deveria bloquer todos os sites da “Block the following sites”, mas na verdade está me dando acesso a todos os sites, sem nenhum bloqueio.
Alguém sabe o que pode estar acontecendo???
Desde já agradeço a todos.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- março 30, 2011 às 12:46 pm #7675hernaneacParticipante
Olá
coloca só o domínio algunssitequalquer.com.br
Certifique-se de que o proxy está habilitado nas estação ou use o proxy transparente
- março 30, 2011 às 1:10 pm #7676FabianoLucenaParticipante
Não deu certo!!
Fiz exatamente o que me sugeriu.
O proxy está habilitado, e passei a usar o proxy transparente…Ah claro, algumsite.com.br, retirando o www.
alguma outra sugestão?
- março 30, 2011 às 1:56 pm #7677hernaneacParticipante
coloque o destino como Interface RED
- março 30, 2011 às 1:57 pm #7678hernaneacParticipante
Além disso essa regras que bloqueiam algo deve sempre ficar acima de regras que permitem na ordem das regras
- março 31, 2011 às 12:13 pm #7679FabianoLucenaParticipante
Esquisito…Não sei porque, mas o destino não aparece a interface red, apenas a blue e green. Pq será?
- março 31, 2011 às 6:36 pm #7680hernaneacParticipante
Vc tem 2 placas de rede?
Em System / Network configuration mostra quantas placas de rede tem no endian
- março 31, 2011 às 6:38 pm #7681hernaneacParticipante
Vc vai precisar rodar o network configuration e redefinir as placas
- abril 6, 2011 às 11:05 am #7682FabianoLucenaParticipante
Olá Hernane, desculpe minha demora, mas acabei ficando sem internet por causa de um Temporal que derrubou alguns cabos perto de casa. Voltando ao meu caso:
Tenho 3 placas de rede (Blue, REd e Green). Quando entro no firewall (outgoing), eu consigo visualizá-las, porém no proxy (access Police) ém zona só aparecem as green e blue, tvz por isso não consiga bloquear sites, etc… Já redefiní as placas em Network, mesmo assim não funciona
- abril 6, 2011 às 1:58 pm #7683FabianoLucenaParticipante
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether d8:5d:4c:80:2d:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global eth2
4: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff
7: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb qlen 32
link/ether 82:18:96:9f:bf:32 brd ff:ff:ff:ff:ff:ff
inet6 fe80::8018:96ff:fe9f:bf32/64 scope link
valid_lft forever preferred_lft forever
8: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 32
link/ether 2e:36:e5:5e:98:31 brd ff:ff:ff:ff:ff:ff
13: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff
inet 192.168.3.6/24 brd 192.168.3.255 scope global br0
14: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc hfsc
link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global br2
15: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 1e:db:8a:ff:46:07 brd ff:ff:ff:ff:ff:ff
inet6 fe80::1cdb:8aff:feff:4607/64 scope link
valid_lft forever preferred_lft forever
- abril 7, 2011 às 4:32 pm #7684FabianoLucenaParticipante
Alguém consegue me ajudar?????
- abril 7, 2011 às 5:13 pm #7685hernaneacParticipante
Posta um screeschot com as access police
- abril 7, 2011 às 7:23 pm #7686Fabio_12Participante
olá, não esquece de bloquear a porta http e https no firewall outgoing…
- abril 7, 2011 às 7:37 pm #7687FabianoLucenaParticipante
Galera…Muito obrigado pela a ajuda, Consegui.
Tive que apagar todos os contentfilter e todas as access polices.
Valew pela a ajuda de todos.
- abril 14, 2011 às 4:52 pm #7688douglasdiegoParticipante
Boa Tarde Fabiano,
Estou tendo o mesmo problema, vc poderia detalhar qual foi o procedimento para solução ?
Grato
Douglas Teodoro
- abril 14, 2011 às 5:04 pm #7689FabianoLucenaParticipante
Boa tarde Douglas,
Seguinte, eu apaguei todas as minhas access polices e contentfilter.
Depois fui criando um a um e testando. Lembrando que as regras que negam sempre tem que estar acima das que permitem;
- abril 14, 2011 às 5:33 pm #7690douglasdiegoParticipante
Fabiano,
Alem das configurações de content filter, vc fez algum restrição ou regra no firewall para que o proxy funcione ??
- abril 15, 2011 às 11:12 am #7691FabianoLucenaParticipante
Fiz Não!
Faz o Seguinte…Me envie printScreen de suas telas (content filter, access polices e Firewall) tvz seja mais fácil pra eu te ajudar
- abril 15, 2011 às 1:45 pm #7692douglasdiegoParticipante
Bom dia Fabiano,
Deletei as content filter e polices, e acabei naum colocando novamente as restrições de proxie, estou fora do cliente … mesmo assim segue abaixo link com imagens das telas de configuração do proxy e firewall:
http://www.dm2ti.com.br/endian/1.jpg
http://www.dm2ti.com.br/endian/2.jpg
http://www.dm2ti.com.br/endian/3.jpg
http://www.dm2ti.com.br/endian/4.jpg
http://www.dm2ti.com.br/endian/5.jpg
http://www.dm2ti.com.br/endian/6.jpg
http://www.dm2ti.com.br/endian/7.jpg
http://www.dm2ti.com.br/endian/8.jpg
Grato
Douglas Teodoro
- maio 5, 2011 às 1:43 pm #7693douglasdiegoParticipante
Problema resolvido, Deletei as content filter e polices e recriei.
Para resolver problema de autenticação com Ad no Windows Server 2008 R2, fiz a seguinte operação:
Conectei via SSH no Endian e executei os seguintes comandos.
1 – chown -R root:squid /var/cache/samba/winbindd_privileged
2 – /etc/init.d/winbind restart
Proxy sincronizado com AD funcionando perfeitamente !!!
- AutorPosts
- O tópico ‘Problemas com Contentfilter’ está fechado para novas respostas.