Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Cases de Sucesso › Endian Firewall A solução dos meus problemas
Marcado: acesso internet, liberar acesso
- Este tópico contém 12 respostas, 4 vozes e foi atualizado pela última vez 11 anos, 1 mês atrás por Bruno Luiz Eleutério Troni.
-
AutorPosts
-
-
março 6, 2013 às 7:35 pm #2515wgalazzoParticipante
Amigos e adeptos do Endian.
Quero compartilhar com todos a minha experiencia com o Endian.
Depois de tanto ler, pesquisar, testar, analisar, consegui montar o meu firewall, que até o momento esta perfeito!!!
E quero compartilhar com todos para poderem ser ajudados nessa solução.
Montei um firewall para controlar acesso web, bloquear e liberar usando apenas o firewall sem utilizar o proxy. Bloqueio inclusive do ultrasurf.
Mas para não ficar digitando muita coisa estou disposta a responder questões sobre o assunto.
Abraços a todos
Wagner Galazzo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 7, 2013 às 4:48 pm #13847Bruno Prado MedeirosParticipante
Parabéns wgalazzo, gostaria de saber como que você montou este esquema, preciso urgentemente montar um aqui na minha empresa, tenho cerca de 70 estações, 10 delas são dos diretores, coordenadores e gerentes, preciso liberar o acesso para internet para essas 10 e bloquear as outras máquinas, se você puder compartilhar o modo como você implantou o firewall na sua rede eu agradeço
Obrigado
Bruno Prado
-
março 8, 2013 às 4:59 pm #13848wgalazzoParticipante
Olá Bruno, é o seguinte, vou te falar o que fiz e como ficou aqui. Não é regra geral para o Endian, mas sim o meu caso de sucesso. Detalhe eu não ativei o proxy, apenas o firewall e criei regras na opção trafego de saída.
– 1o. – Bloquear a porta HTTPS total; Assim você bloqueia também o ultrasurf.
– 2o. – Liberar HTTPS apenas para alguns usuarios “estratégicos” usando o MAC Address das maquinas. Eu por exemplo: liberei diretoria e financeiro.
– 3o. – Ir liberando sites especificos que utilizam a porta HTTPS, para todos os usuários, através do ip e da porta de cada site.
– 4o. – Liberar as portas SMTP, POP, FTP, HTTP.
Na minha concepção a grande vilã é a porta HTTPS (443). A maioria dos sites desejáveis e indesejáveis utilizam esse porta, ai que mora o perigo, saber liberar ou bloquear tudo que passa por essa porta.
Isso aqui é o começo, se precisar de mais, so perguntar, vou responder o mais breve possível.
-
março 8, 2013 às 4:59 pm #13849Bruno Luiz Eleutério TroniParticipante
Bruno, prazer xará!
Seguinte, basicamente vc precisa utilizar o proxy autenticado de preferencia, depois vai em firewall e configura o trafego de saida para liberar a 80 e 443 apenas para alguns pc por mac… e Magica, funciona!
rsrsrs
Vou tentar bolar um tutorial ate o fim do mes…
-
março 8, 2013 às 5:02 pm #13850Bruno Luiz Eleutério TroniParticipante
wgalazzo…
Eu implantei o endian num dual core de 3 Ghz, e 4 GB de memoria e HD sata de 500 GB… Tudo de primeira…
Utilizo internet autenticada, com aproximadamente uns 25 usuários simultâneos, porém reparei que ultimamente as vezes a internet fica bem lenta…. Já notei que não se tem um controle de banda, sabe se da para implantar isso? Passou por problemas de lentidão ai também?
Abraço!
-
março 8, 2013 às 5:05 pm #13851wgalazzoParticipante
Bruno Luiz, é o seguinte. Eu fiz teste com o proxy e realmente com ele ativado a coisa ficou feia, extremamente lento e quando eu atualiza as regras do proxy ele demorava pra ativar, as vezes bloqueava sites mesmo liberados, como eu não queria quebrar a cabeça com o proxy, resolvi desativa-lo e ta tudo lindo. Esse negocio de autenticação eu acho um pé no saco, rsss. Por isso nem utilizo.
Espero ter ajudado.
Abraços
-
março 8, 2013 às 5:09 pm #13852wgalazzoParticipante
Bruno Luiz, outra coisa, sobre o controle de banda, eu não vi nada disso no Endian, mas como não tenho interesse, também nem fui muito atras.
abraços
-
março 9, 2013 às 2:14 am #13853Tácio AndradeParticipante
wgalazzo que técnica você usou para bloquear o ultrasurf? Vi muitas porem não implementei nenhuma delas por ter informações contraditórias e por não ter tempo no período.
Sobre o Controle de banda ele funciona porem só se você usar proxy autenticado. No caso ele está na parte de QoS
Att. Tácio Andrade.
-
março 11, 2013 às 4:21 pm #13854wgalazzoParticipante
Olá Tácio.
Valeu pela dica do Controle de banda. Sobre o ultrasurf, o unico jeito foi bloquear todo acesso https e ir liberando um a uma dos sites necessários. É um baita trabalho e dureza, mas foi o unico jeito de me livrar dessa doença chamada ultrasurf.
-
março 11, 2013 às 11:55 pm #13855Tácio AndradeParticipante
Pois é isso dai não da para mim, mais valeu pela dica mesmo assim.
-
março 14, 2013 às 1:53 pm #13856Bruno Prado MedeirosParticipante
Bruno, wgalazzo, Tácio
Obrigado pelas dicas, conheci o Endian faz pouco tempo e ainda não manjo muito mas essas dicas irão me ajudar bastante, agradeço mesmo. A ideia que eu tive é um proxy autenticado pelo AD, liberando apenas os diretores da empresa, porem tem um diretor que usa o iPhone e ele ja falo que quer que eu libere internet para o iPhone dele, pensei em criar uma regra no firewall liberando o acesso atraves do MAC do celular. Aos poucos eu vou acertando aqui, essas dicas estão me ajudando muito
Obrigado
-
março 15, 2013 às 5:06 pm #13857wgalazzoParticipante
Estou as ordens.
-
março 27, 2013 às 5:58 pm #13858Bruno Luiz Eleutério TroniParticipante
Tácio! Tem algum tutorial de como ajeitar o QoS do endian?
-
-
AutorPosts
- O tópico ‘Endian Firewall A solução dos meus problemas’ está fechado para novas respostas.