Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Trocando a Black List Padrao do Endian
Marcado: atualização, blacklist, Dansguardian, please hold, script, shalla black list trocar atualizar automaticamente
- Este tópico contém 21 respostas, 13 vozes e foi atualizado pela última vez 10 anos, 9 meses atrás por aroldobossoni.
- AutorPosts
- junho 20, 2010 às 1:11 pm #388MauricioVirtualParticipante
Ola Todos, estou migrando do pfSense para o Endian 2.4, e uma das coisas que senti falta foi a liberdade de usar outras blacklists além da padrão. Normalmente utilizo a http://www.shallalist.de que tem se mostrado bastante eficiente nos meus clientes.
Encontrei um link em um fórum internacional sobre como fazer a mudança da blacklist e um script para que ela atualize automaticamente uma vez por semana, o link original é este: http://efwsupport.com/index.php?topic=4.15
Segue abaixo um resumo:
1) acesso o EFW pelo SSH
2) renomeie a pasta de blacklist original do dansguardian que fica em /etc/dansguardian/blacklists para bkp_blacklists por exemplo, se algo der errado com os procedimentos voce poderá voltar atrás utilizando a pasta original. Crie uma nova pasta blacklists, que estara vazia agora.
3) crie um script com qualquer nome dentro da pasta /etc/cron.weekly, o conteúdo do script está abaixo:
#!/bin/sh
cd /tmp
curl -C - -O http://www.shallalist.de/Downloads/shallalist.tar.gz
tar -xvzf shallalist.tar.gz
cp -r BL/* /etc/dansguardian/blacklists/
rm -r /etc/dansguardian/blacklists/COPYRIGHT
rm -r /etc/dansguardian/blacklists/global_usage
date > /etc/dansguardian/blacklists/updated
/etc/init.d/dansguardian restart
exit 0
4) execute o script acima e aguarde o download.
5) agora falta criar o arquivo categories, que é utilizado na configuração dos filtros, para isso eu fiz como o artigo original, criando uma categoria para cada pasta, o arquivo deve estar na pasta /etc/dansguardian/blacklists e o conteudo deve ser algo como abaixo:
Adv=adv
Agressive=aggressive
Alcohol=alcohol
Automobile=automobile
Chat=chat
Costtraps=costtraps
Dating=dating
Downloads=downloads
Drugs=drugs
Dynamic=dynamic
Education=education
Finance=finance
Fortunetelling=fortunetelling
Forum=forum
Gamble=gamble
....
6) importante que após implantar a blacklist, você terá que refazer todas as configurações do contentfilter do EFW, e o dansguardian irá apresentar um erro até que você tenha reconfigurado todos os profiles novamente, pois sem isso ele irá procurar as pastas antigas e não irá achar.
Pessoalmente eu acho que o filtro por blacklist é menos incomodativo que o filtro de conteúdo, que gera muitos falsos positivos.
Mauricio – Virtual
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- junho 3, 2011 às 5:14 pm #5249JhowslackParticipante
Olá Mauricio, blz..
Estou tentando fazer a troca da lista como você descreveu acima, mas não entendi a parte sobre a parte de reconfigurar os profiles e os erros que o dansguardian apresenta. Você pode me orientar nessa parte?
Desde já agradeço.
- outubro 19, 2011 às 3:34 pm #5250Vinicius S.Participante
Fiz uma alteração no script original do autor para criar as categorias com suas devidas subcategorias:
Code:#!/bin/sh
cd /tmp
if [ -a /tmp/shallalist.tar.gz ]
then
rm -r /tmp/shallalist.tar.gz
fi
curl -C – -O http://www.shallalist.de/Downloads/shallalist.tar.gz
if [ -a /tmp/BL ]
then
rm -r /tmp/BL
fi
tar -xvzf shallalist.tar.gz
if [ -a /etc/dansguardian/blacklists.bak ]
then
rm -r /etc/dansguardian/blacklists.bak
fi
mv /etc/dansguardian/blacklists /etc/dansguardian/blacklists.bak
mkdir /etc/dansguardian/blacklists/
cp -r /tmp/BL/* /etc/dansguardian/blacklists/
rm -r /etc/dansguardian/blacklists/COPYRIGHT
rm -r /etc/dansguardian/blacklists/global_usage# Create categories file
for i inls /etc/dansguardian/blacklists/
; do
if [ “$i” != “categories” ]; then
echo -n “$i”=”$i” >> /etc/dansguardian/blacklists/categories;
for s inls /etc/dansguardian/blacklists/$i
; do
if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ]; then
mv /etc/dansguardian/blacklists/$i/$s /etc/dansguardian/blacklists
echo -n “|$s” >> /etc/dansguardian/blacklists/categories;
fi
done
echo >> /etc/dansguardian/blacklists/categories;
fi
done
date > /etc/dansguardian/blacklists/updated
/etc/init.d/dansguardian restart
if [ -a /tmp/shallalist.tar.gz ]
then
rm -r /tmp/shallalist.tar.gz
fi
if [ -a /tmp/BL ]
then
rm -r /tmp/BL
fi
exit 0 - outubro 19, 2011 às 8:35 pm #5251thiagonmatParticipante
oi fiz o que vcs disseram mas me digam com ele tem de ficar no final o meu esta assim
http://i258.photobucket.com/albums/hh275/thiagonmat/Semttulo-1.jpg
usei o segundo script nele (o do Vinicius S.)
- novembro 3, 2011 às 2:03 pm #5252Eduardo JonckParticipante
Pessoal eu baixei a bigblacklist que se encontra aqui http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist e fui até /etc/dansguardian/blacklist e deletei os arquivos que tinha la dentro e joguei toda a bigblacklist dentro dese diretório, isso com a blacklist extraída já, funcionou perfeito, sem contar que a bigblacklist é um banco de dados do próprio dansguardian, testem e confiram, show de bola, aqui ta funfando perfeito.
- dezembro 11, 2011 às 7:46 pm #5253sousajrParticipante
Eduardo você poderia explicar melhor, pois fiz conforme mencionado porém não deu certo. O que fiz de errado?
- dezembro 11, 2011 às 7:57 pm #5254Eduardo JonckParticipante
VC conseguiu transferir a bigblacklist pra dentro do Endian la no caminho que falei?
Agora só basta ir até o lugar que faz os Filtros de Conteúdo e criar um la, pois vai estar a opção Uncategorized e um sinal de +, é so clicar no que vc quer bloquear, e depois criar o filtro aplicando nos Usuários que quer que o filtro funcione.
- dezembro 11, 2011 às 8:19 pm #5255sousajrParticipante
Valeu, observei na máquina virtual, vou testa na empresa!!! Depois informo o resultado, mais acho que vai dar certo.
- março 21, 2012 às 7:24 am #5256rmixiricaParticipante
Boa noite galera,
Estou com um problema aqui, quando executei o arquivo ele deu o seguinte erro alguem pode me ajudar por favor.
mv: cannot stat `/etc/dansguardian/blacklists’: No such file or directory
mv: cannot stat `/etc/dansguardian/blacklists/ls/ls’: No such file or directory
mv: cannot stat `/etc/dansguardian/blacklists/ls//etc/dansguardian/blacklists/ls’: No such file or directory
mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists//ls’: No such file or directory
mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists///etc/dansguardian/blacklists//etc/dansguardian/blacklists/’: No such file or directory
Stopping dansguardian: [FAILED]
Starting dansguardian: [ OK ]
Fico no aguardo
- março 21, 2012 às 11:06 am #5257Eduardo JonckParticipante
VC está usando que versão do Endian?
Se for a 2.5.1 o diretório que fica a blacklist ja é outro, que agora não me recordo, mas posso ver isso pra vc , da uma olhada e retorna, abraço!!!!
- março 22, 2012 às 4:52 pm #5258AngeliosParticipante
Já fiz esta configuração algumas fezes e deu certo em todas, até cheguei a ariscar alguma customizações.
Mas Agora instalei o Endian 2.5.1 e acabei descobrindo que as configurações do Dansguardian, e a maneira como o Endian trabalha com ele mudarão.
Gostaria de saber se alguém ai já conseguiu fazer a customização das blacklists nesta nova versão do Endian. E se estaria disposto a compartilhar conosco. 🙂
Dês de já agradeço.
Abraços.
- março 22, 2012 às 11:34 pm #5259Eduardo JonckParticipante
Cara so jogar a blacklist dentro desse diretório /var/signatures/dansguardian/blacklists
Na verdade so mudou o caminho de adicionar blacklist o resto continua a mesma coisa.
Abraço!!!
- março 27, 2012 às 11:35 pm #5260AngeliosParticipante
Muito obrigado Eduardo!! Vlw mesmo, fiz aqui e funcionou.
Agora, por acaso você saberia como editar as categorias de blacklist exibidas na interface web?
Na 2.4.1 era só editar o arquivo categories que ficava no diretório blacklist, mas agora esse arquivo não existe mais. E as blacklists com nomes diferentes das default do sistema vão todas para “Não Categorizado”.
Ficaria muito mais fácil de lidar com as blacklist na interface web se elas tiverem uma categoria mais coerente.
Abraços.
- março 28, 2012 às 1:15 am #5261Eduardo JonckParticipante
Cara esse arquivo que vc quer ta em /usr/lib/efw/dansguardian/default
Mas eu acho um saco editar, mas depois de editado da pra salvar ja as categorias e o arquivo e depois só substituir, se der tempo estarei fazendo isso também, achei uma boa idéia, assim da pra fazer uma backup das pastas da blacklist padrão e depois acrescentar mais e ja tudo traduzido,com o arquivo todo editado, assim vc seleciona o que quer.
- março 28, 2012 às 11:33 pm #5262AngeliosParticipante
Muito Obrigado Eduardo, editei o arquivo no diretório que você indicou e funcionou direitinho.
Eu costumo usar o Shallalist, ficou maneiro com as categorias customizadas.
- março 29, 2012 às 12:54 am #5263Eduardo JonckParticipante
Beleza em cara, eu ja deixo tudo no Não Categorizado, rsrsrsr, mas vou editar isso também, fica mais organizado, eu uso a blacklist desse link http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
É uma Bigblacklist do Dansguardian mesmo!!!!
- maio 9, 2012 às 5:14 pm #5264dbsechinParticipante
Olá amigos.
Comecei essa semana a trabalhar com endian.
Estou com proxy.
Tenho uma dúvida, como desativo a atualização automática das blacklists do endian?
tenho a versão 2.5.1
Com base nos posts anteriores eu modifiquei um script, e esta atualizando e trabalhando corretamente com a versão 2.5.1.
Segue:
Code:#!/bin/sh
PATH_DANSGUARDIAN=’/var/signatures/dansguardian’FILE_BLACKLIST=’bigblacklist.tar.gz’
FILE_CATEGORIES=’/usr/lib/efw/dansguardian/default/blacklist_categories’cd /tmp
if [ -a /tmp/$FILE_BLACKLIST ]
then
rm -r /tmp/$FILE_BLACKLIST
fiecho “Efetuando download da Lista”;
#curl -C – -o ‘/tmp/bigblacklist.tar.gz’ -O ‘http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist’
cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gzif [ -a /tmp/blacklists ]
then
rm -r /tmp/blacklists
fiecho “Efetuando descompactação e copiando a lista”;
tar -xvzf /tmp/$FILE_BLACKLIST
if [ -a $PATH_DANSGUARDIAN/blacklists.bak ]
then
rm -r $PATH_DANSGUARDIAN/blacklists.bak
fi
mv $PATH_DANSGUARDIAN/blacklists $PATH_DANSGUARDIAN/blacklists.bakmkdir $PATH_DANSGUARDIAN/blacklists/
cp -r /tmp/blacklists/* $PATH_DANSGUARDIAN/blacklists/if [ -a $PATH_DANSGUARDIAN/blacklists/COPYRIGHT ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/COPYRIGHT
fiif [ -a $PATH_DANSGUARDIAN/blacklists/global_usage ]
then
rm -r $PATH_DANSGUARDIAN/blacklists/global_usage
fiif [ -a $FILE_CATEGORIES.bak ]
then
rm -r $FILE_CATEGORIES.bak
fi
mv $FILE_CATEGORIES $FILE_CATEGORIES.bakecho “Criando Categorias”;
for i in
ls $PATH_DANSGUARDIAN/blacklists/
; do
if [ “$i” != “categories” ] && [ “$i” != “CATEGORIES” ]; then
echo -n “$i”=”$i” >> $FILE_CATEGORIES;
for s inls $PATH_DANSGUARDIAN/blacklists/$i
; do
if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ] && [ “$s” != “expressions” ]; then
mv $PATH_DANSGUARDIAN/blacklists/$i/$s $PATH_DANSGUARDIAN/blacklists
echo -n “|$s” >> $FILE_CATEGORIES;
fi
done
echo >> $FILE_CATEGORIES;
fi
done
date >> $PATH_DANSGUARDIAN/blacklists/updatedecho “Reiniciando DansGuardian”;
/etc/init.d/dansguardian restart
if [ -a /tmp/$FILE_BLACKLIST ]
then
rm -r /tmp/$FILE_BLACKLIST
fiif [ -a /tmp/blacklists ]
then
rm -r /tmp/blacklists
fi
exit 0 - junho 13, 2012 às 2:16 pm #5265flaviofParticipante
Só pego esse erro -> bad interpreter: No such file or directory
Tenho interpretador instalado pois dei o comando:
– which sh
e ele retornou:
– /bin/bash
- junho 27, 2012 às 11:40 am #5266dbsechinParticipante
OLá amigo, tenta alterar a primeira linha:
#!/bin/sh
para
#!/bin/bash[code]
#!/bin/sh
para
#!/bin/bash
- junho 17, 2013 às 8:40 pm #5267LevijuniorParticipante
Amigos, tenho a versão 2.5.1 e não consigo fazer a mudança da blacklist.
Instalo o Endian do zero e mando fazer a modificação através dos varios scripts presentes nessa pagina e em todos eles acontecem erros. Alguem tem um manual tipo receita de bolo que funciona perfeitamente? Obrigado!!!
- junho 20, 2013 às 8:34 pm #5268leoescarpellinParticipante
Galera consegui tranquilo fazer funcionar no endian 2.5.1.
Meu problema é que não consigo desativar a atualização automatica do proprio endian… alguem sabe como que eu faço isso??? Pq sempre que ela roda zoa tudo minha lista…
- junho 29, 2013 às 2:32 am #5269aroldobossoniParticipante
dbsechin o seu script esta funcionando porem linha que faz download esta comentado e logo apos tem uma linha que não entendi “cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gz”
e esta dando esse erro ainda:
Criando Categorias
mv: cannot stat `/var/signatures/dansguardian/blacklists/ls/ls’: No such file or directory
mv: cannot stat `/var/signatures/dansguardian/blacklists/ls//var/signatures/dansguardian/blacklists/ls’: No such file or directory
mv: cannot stat `/var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists//ls’: No such file or directory
mv: cannot stat `/var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists///var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists/’: No such file or directory
Reiniciando DansGuardian
- AutorPosts
- O tópico ‘Trocando a Black List Padrao do Endian’ está fechado para novas respostas.