Respostas no Fórum
-
AutorPosts
-
janeiro 28, 2018 às 10:00 pm em resposta a: Liberar uma porta de entrada para ser acessada somente a partir de um domínio #22308Eduardo JonckParticipante
Respondendo suas perguntas, sim, usando a opção string do Iptables você vai criar regras baseadas em domínios ou FQDNS, ou seja, o IPTABLES da um “PING” para descobrir o IP da URL repassada e cria a regra.
Da uma olhada em artigos que mostra como criar regras baseadas em strings no iptables que vai lhe ajudar.
Segue um exemplo: iptables -I FORWARD -s “IP” -m string –algo bm –string “seuhost.ddns.og” -j DROP
A questão é, tem de colocar um script no CRON para ficar executando de tempos em tempos, pois se o IP mudar da URL, o iptables não vai saber se não for executado novamente a regra. Ai nesse caso um “FOR” da vida vai lhe ajudar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Eduardo JonckParticipanteLuciano,
Mesmo dando erros 407 os sites estão acessando normalmente? Temos de observar que vários acessos são feitos HTTP pelos serviços do Windows, como Windows Update, Updates dos navegadores, etc.
Já usei o Endian Firewall com SAMBA 4, tenho relatos de outras pessoas que usam e não tem problemas algum no modo NTLM. Revise suas configurações. Para integrar com o SAMBA 4 é a mesma forma que com Active Directory.
Todas as informações que você passou não dá de ter parametros para lhe ajudar. O que tem de fazer e garimpar os logs e ver se encontra algo.
Quando você fala que pede usuário e senha autentica, isso são com máquinas fora do domínio em no domínio?
O NTLM HELPER usa o winbind.conf para seu funcionamento e não o SMB.CONF. O Endian é todo customizado, muitas coisas que são feitas nos SOs como Centos Debian etc não da certo no Endian. É necessário passar parâmetros quando executa alguns comandos.
janeiro 24, 2018 às 11:09 am em resposta a: Liberar uma porta de entrada para ser acessada somente a partir de um domínio #22290Eduardo JonckParticipantePrimeiro tente adicionar o domínio na origem pela interface web
Se não der vai ter de usar um script
A cada 1 min vai usar a opção string no iptables
Pesquise sobre criar regras de string no iptablesEduardo JonckParticipanteAmigo,
Atualizei todos os pacote e criei o do TrafShow. Se puder, teste e me de um retorno, mas já homologuei o funcionamento de todos.
http://updates.eduardojonck.com/index.php?dir=3.2/pool/
Abraço!!!
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
Eduardo JonckParticipanteOk….
Está previsto eu atualizar todos os pacotes desse repositório, pois tenho focado bastante nos Addons pagos e esse acabou ficando um pouco pra traz.
Irei atualizar os pacotes e irei dar um report.
Se puder, teste os outros se conseguir reportar agradeço!!!
Eduardo JonckParticipanteAmigo,
Efetue a instalação pelo comando:
smart install manager-artwork-1.1-e01.x86_64.rpm
No aguardo!!!
Eduardo JonckParticipanteAmigos,
Erro 407 é falha de autenticação.
Exitem 2 motivos para isso:
– Integração com AD não está legal;
– ACLs criadas incorretamente;Alguns sites dar esse tipo de falha é normal, pois como sabemos, os navegadores tem serviços rodando e esse serviços não conseguem se autenticar no proxy.
Nesse caso, deverá ser monitorado os domínio que estão dando falha e liberar.
Mas como são vários sites, quase certeza de ser falha de autenticação ou de regras incorretas.
Att
Eduardo JonckParticipanteAmigo,
Parece ser alguma coisa no seu Endian, pois não tem de dar erro algum. Bastante gente já baixou e está usando esses pacotes.
Teste em uma maquina virtual e me de um retorno.
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
Eduardo JonckParticipanteEstarei criando o pacote Trafshow e em breve irei publicar.
Já tenho ele rodando, apenas vou compilar o pacote e publicar.
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
Eduardo JonckParticipanteAmigo,
Você instalou a biblioteca lib-ldlinux e a lib-generals?
Instale elas antes.
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
Eduardo JonckParticipanteAmigo,
Temos que entender que não se deve desativar firewall em nenhum dispositivo, ainda mais quando você tem uma DMZ ou DNATs configuradas (Falo isso nos modens mesmo). Se desativar, os encaminhamentos de pacotes não são feitos. Então ative o firewall, crie a DMZ no modem e deixe o Endian resolver o restante.
Qualquer coisa, da uma olhada nesse link: http://www.eduardojonck.com/category/treinamentos/
Abraço!!!
- Esta resposta foi modificada 6 anos, 9 meses atrás por Eduardo Jonck.
Eduardo JonckParticipanteAmigo,
Realmente o Chipset Realtec tem em muitas placas inclusive nas de menor qualidade. Tenho boas experiencia em Broadcom e Intel. Essas são muito boas e reconhecem bem tranquilo.
Att
Eduardo JonckParticipanteAmigo,
Eu forneci um repositório de pacotes com vários pacotes prontos para rodar, entre eles iptraf, iftop, etc.
Veja nesses links: http://updates.eduardojonck.com e http://www.eduardojonck.com
Abraço!!!
Eduardo JonckParticipanteAmigo,
A DMZ é a rede Orange onde você configura lá nas configurações de rede do Endian e define a rede e mascara. Após isso você configura o DHCP para distribuir IPs no DHCP.
Se acaso tiver alguma dúvidas, veja esse link que pode te ajudar: http://www.eduardojonck.com/category/treinamentos/
Forte abraço!!!
Eduardo JonckParticipanteAmigo,
A versão 3.2 não aceita mais usar ** no WebFilter, Você deve usar o squid direto com ACLs.
Nesse caso, cria uma ACL dropando tudo e uma acima dela liberando os domínios dos sites que você deseja liberar. Nesse caso, ai na origem coloca o grupo, ip, mac, rede ou IP e na origem libera os domínios.
Se tiver mais dúvidas, você pode dar uma olhada nesse link: http://www.eduardojonck.com/category/treinamentos/
Abraço!!!
-
AutorPosts