- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 7 anos atrás por
.
-
Posts
-
-
Boa noite prezados,
Acabei de instalar o endian 3.2.2 , e cada vez mais estou adquirindo mais conhecimento com o mesmo.
porém já surgiu minha primeira dúvida!!!Gostaria de fazer de uma forma simples um bloqueio de todos os sites que contém (.com.br) e (.com) com exceção sites:
o bloqueio tem que ser para todos, exceto 4 pessoas com determinados endereço MAC!
além dos sites citados acima, todas as extensões (.gov.br) (.org.br) e (.jus.br) preciso que estejam liberadas a todos.fiz o teste com algumas regras, mas não obtive resultado!
Obs.: estou usando proxy não transparente.Desde de já agradeço a ajuda de vocês.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Olá Andersonramos.
Também uso a versão 3.2.2.
Primeiramente crie uma regra em proxy http / politica de acesso com as seguintes configurações:
Tipo da origem Zona, selecione GREEN
Tipo de Destino Domínio, coloque a lista de domínios (um por linha)
.maps.google.com.br
.prosoft.com.br
.gov.br
.org.br
.jus.brAutenticação desabilitado
Politica de acesso Permitir Acesso
Filtro de Perfil Nenhum
Posição Primeira PosiçãoDepois crie uma outra politica só que desta vez em tipo de origem escolha MAC, insira os endereços de MAC que deseja liberar (um por linha)
Tipo de destino escolha domínio e coloque:
.com
.com.br
o restante tudo igual e deixe na segunda posiçãoObservação 1: Não há necessidade de criar uma regra de bloqueio para os demais domínios, pois o padrão é bloquear a não ser que exista uma regra para permitir.
Observação 2: o ideal é você desabilitar no firewall em tráfego de saída, as portas 80 HTTP e 443 HTTPS, assim você garante que caso o usuário desabilite o proxy no navegador a navegação não será liberada.
Observação 3: Muitos sites hoje utilizam HTTPS e para que as suas regras de proxy funcionem adequadamente você deve habilitar essa opção no Endian, baixar o certificado e instalar nas estações.
Espero ter ajudado.
Abraço. -
Caro amigo betojrjuarez,
Fico grato por você postar essa regra, funcionou tranquilo.
Só estou tendo um probleminha ao abrir o site http://www.prosoft.com.br, pois ele não carrega completamente, mas isso é coisa pequena.
o problema maior foi solucionado.Obrigado!
-
Andersonramos, fico feliz por ter ajudado.
Alguns sites tem apontamentos para outros domínios que não estão liberados no proxy.
No caso do site prosoft.com.br pesquisei e descobri que precisa liberar também o domínio abaixo:.wolterskluwer.com.br
Daí vai abrir certinho!
Mais uma dica: Quando ocorrer esse caso de liberar um site e não carregar completamente ou ficarem imagens não exibidas, para descobrir o que está sendo bloqueado faça o seguinte:
1) Abra o site com problema em um terminal (que esteja apontado para usa o proxy obviamente).
2) Abra a administração Web do Endian
3) Vá em Registros e Relatórios, depois em Registros Ao Vivo. Na linha Proxy HTTP, clique em mostrar somente esse registro
4) Vai abrir uma nova aba no navegador. Na opção filtro, digite DENIED5) Você terá uma visão do que está sendo negado pelo proxy praticamente em tempo real. As linhas são parecidas com essas abaixo:
Proxy HT.. 2017-04-28 23:10:02 0 192.168.40.40 TCP_DENIED/403 2434 GET http://www.prosoft.com.br/favicon.ico caixa HIER_NONE/- text/html
Proxy HT.. 2017-04-28 23:10:02 610 192.168.40.40 TCP_DENIED/407 3211 CONNECT cdn.wolterskluwer.io:443 – HIER_NONE/- text/html6) Faça uma análise, libere o domínio que achar necessário e pronto.
Um abraço.
-
- O tópico ‘Bloquear tudo e liberar apenas alguns sites’ está fechado para novas respostas.