Respostas no Fórum
-
Posts
-
Não, Roger, você que me compreendeu mal…
O que eu havia dito é apenas sobre o comando fora da interface dando problema.
Quanto a rota ela não aparece mesmo no “route”, use os comandos a seguir para ver o efeito da regra (no meu exemplo a regra criada era a que destinava todo o trafego da rede 192.168 para o gateway 172.16.201.2):
# ip rule show
0: from all lookup local
10: from all to 172.16.201.0/24 lookup main
10: from all to 192.168.0.0/16 lookup 5
10: from all to 10.0.0.0/8 lookup main
199: from all fwmark 0x7e0/0x7f8 lookup uplink-main
200: from 172.16.201.2 lookup uplink-main
200: from 172.16.201.5 lookup uplink-main
32766: from all lookup main
32767: from all lookup default
# ip route show table 5
default via 172.16.201.2 dev eth1
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comNão dá pra bloquear extensões no endian, mime-type embora às vezes esteja relacionado a extensão nem sempre está.
Se quiser bloquear extensões tem que alterar o squid.conf.tmpl .
http://under-linux.org/f96/bloquear-extensoes-com-squid-74946/
O route não funciona por que você está adicionando a rota por dispositivo e não por gw.
Por exemplo, os comandos abaixo funcionariam:
# route add -net 192.168.1.0/24 gw 192.168.50.221
# route add -net 192.168.2.0/24 gw 192.168.50.222
Funcionariam, mas o melhor mesmo é sempre fazer pela interface quando possível.
Emerson,
Você ao criar os seus filtros de conteúdo e access policy, deve pensar na lógica de funcionamento do squid.
A coisa funciona assim:
Para cada requisição o squid vai analisando as suas access policy de cima para baixo até encontrar uma que se enquadre na solicitação. Quando ele encontra ele verifica se a regra permite o acesso, proíbe ou usa um filtro de conteúdo. Nos dois primeiros casos ele simplesmente libera ou recusa. No terceiro caso ele manda a requisição para o dansguardian dizendo qual dos filtros ele deve usar.
Como exemplo crie um conjunto de access policy como o abaixo:
Apenas como exemplo segue uma possível relação de access policy
1 unfiltered access GREEN <dominios liberados> not required Always ANY
2 unfiltered access <poderosas> ANY not required Always ANY
3 access denied <bloqueadas> ANY not required Always ANY
4 filter using ‘content1’ <Filtradas> ANY not required Always ANY
5 access denied ANY ANY not required Always ANY
Esta regras fazem o seguinte, se você tentar acessar um dos domínios liberados (que você escolhe quais são) a máquina navega. Se não é um daqueles domínios, mas a fonte é uma das máquinas que tem acesso completo (poderosas) então a máquina navega. Se não encaixou em nenhuma das regras anteriores e é uma das máquinas em <bloqueadas> ele não navega. Se não encaixou em nenhuma das regras anteriores e está em <filtradas> ele navega e utiliza o filtro de conteúdo “content1”. Se não caiu em nenhuma das regras anteriores é bloqueado.
Note que a ordem faz diferença. Do jeito que está uma máquina da relação <bloqueadas> consegue acessar qualquer site da lista <domínios liberados>. Mas se você colocar a regra 3 em primeiro lugar, então todos os equipamentos da lista de bloqueados não consegue navegar para lugar nenhum.
Emerson,
As regras que você colocou em http://yfrog.com/f/bcap03p/ fazem o seguinte
A) Liberam completamente o acesso de duas máquinas (regras 1 e 3)
B) Libera o acesso de uma máquina somente ao domínio terra.com.br
C) Bloqueia todo o resto.
Era isso que você esperava?
De resto está tudo como eu esperava.
O padrão é só um padrão….
Além disso alguns sites não funcionam corretamente atrás do proxy e portanto tem que ser liberados manualmente no firewall.
E você pode não querer usar o proxy.
Há um problema na versão 2.4 original do Endian que causa isso. Segundo o site bugs.endian.com este problema já foi resolvido, o que significa que em versões do endian com suporte este problema já não existe. Agora quando isso vai ser disponibilizado para a versão comunitária é outro problema…..
Poste uma screenshot do seu access policy e do seu content filter no imageshack, como uma última tentativa.
Estranho… Na verdade se você fez isso ele não deveria estar bloqueando nada (Icone Verde significa aqui “categoria não bloqueada” enquanto vermelho significa “categoria bloqueada”).
Experimente deixar desmarcado o anti-virus e o PICS e deixe marcado (icone vermelho) apena a categoria “p-o-r-n”.
Coloque na whitelist globo.com e na blacklist albany.com (ou outro site qualquer)
O que acontece com os sites (p-l-a-y-b-o-y-.-c-o-m, globo.com e albany.com)?
PS: Os tracinhos são só para o meu dansguardian não bloquear a página….
Se a única diferença entre a configuração que bloqueia tudo e a que não bloqueia nada é o campo “Filter Profile” então o problema está na configuração do content filter.
Como você configurou o content filter? Colocou alguma coisa na blacklist? Quais opções você marcou?
O que eu posso te dizer de forma geral é:
A) coloque os seus usuários normais sempre como usuários limitados. Desta forma é mais difícil a infecção.
B) tente usar clientes de correio que não sejam o padrão do mercado. Nada contra a Microsoft, mas quanto mais popular mais as falhas são exploradas.
C) consiga um antivirus que tenha antispyware, firewall e com gerenciamento central. Esqueça os antivirus gratuitos.
D) bloqueie no firewall tudo que não for necessário. incomode os seus usuários. Libere apenas o que você realmente tem que liberar.
E) configure o seu DNS para responder aos dominios conhecidos como portadores de spyware para um endereço inválido. (site http://www.malwaredomains.com/)
F) configure os filtros do seu proxy smtp, pop e http para filtrar virus (ou o que ainda é melhor use o do seu antivirus)
Olha não funciona simplesmente não quer dizer muita coisa. Você tem certeza que o tráfego da sua internet está passando pelo endian? Se tem, como? Você já olho o Live Log do proxy? Está aparecendo algum tráfego? O que exatamente não está funcionando? Ele não está bloqueando nada ou está bloqueando tudo?
