Respostas no Fórum
-
AutorPosts
-
janeiro 28, 2018 às 10:00 pm em resposta a: Liberar uma porta de entrada para ser acessada somente a partir de um domínio #22308
Eduardo Jonck
ParticipanteRespondendo suas perguntas, sim, usando a opção string do Iptables você vai criar regras baseadas em domínios ou FQDNS, ou seja, o IPTABLES da um “PING” para descobrir o IP da URL repassada e cria a regra.
Da uma olhada em artigos que mostra como criar regras baseadas em strings no iptables que vai lhe ajudar.
Segue um exemplo: iptables -I FORWARD -s “IP” -m string –algo bm –string “seuhost.ddns.og” -j DROP
A questão é, tem de colocar um script no CRON para ficar executando de tempos em tempos, pois se o IP mudar da URL, o iptables não vai saber se não for executado novamente a regra. Ai nesse caso um “FOR” da vida vai lhe ajudar.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comEduardo Jonck
ParticipanteLuciano,
Mesmo dando erros 407 os sites estão acessando normalmente? Temos de observar que vários acessos são feitos HTTP pelos serviços do Windows, como Windows Update, Updates dos navegadores, etc.
Já usei o Endian Firewall com SAMBA 4, tenho relatos de outras pessoas que usam e não tem problemas algum no modo NTLM. Revise suas configurações. Para integrar com o SAMBA 4 é a mesma forma que com Active Directory.
Todas as informações que você passou não dá de ter parametros para lhe ajudar. O que tem de fazer e garimpar os logs e ver se encontra algo.
Quando você fala que pede usuário e senha autentica, isso são com máquinas fora do domínio em no domínio?
O NTLM HELPER usa o winbind.conf para seu funcionamento e não o SMB.CONF. O Endian é todo customizado, muitas coisas que são feitas nos SOs como Centos Debian etc não da certo no Endian. É necessário passar parâmetros quando executa alguns comandos.
janeiro 24, 2018 às 11:09 am em resposta a: Liberar uma porta de entrada para ser acessada somente a partir de um domínio #22290Eduardo Jonck
ParticipantePrimeiro tente adicionar o domínio na origem pela interface web
Se não der vai ter de usar um script
A cada 1 min vai usar a opção string no iptables
Pesquise sobre criar regras de string no iptablesEduardo Jonck
ParticipanteAmigo,
Atualizei todos os pacote e criei o do TrafShow. Se puder, teste e me de um retorno, mas já homologuei o funcionamento de todos.
http://updates.eduardojonck.com/index.php?dir=3.2/pool/
Abraço!!!
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
Eduardo Jonck
ParticipanteOk….
Está previsto eu atualizar todos os pacotes desse repositório, pois tenho focado bastante nos Addons pagos e esse acabou ficando um pouco pra traz.
Irei atualizar os pacotes e irei dar um report.
Se puder, teste os outros se conseguir reportar agradeço!!!
Eduardo Jonck
ParticipanteAmigo,
Efetue a instalação pelo comando:
smart install manager-artwork-1.1-e01.x86_64.rpm
No aguardo!!!
Eduardo Jonck
ParticipanteAmigos,
Erro 407 é falha de autenticação.
Exitem 2 motivos para isso:
– Integração com AD não está legal;
– ACLs criadas incorretamente;Alguns sites dar esse tipo de falha é normal, pois como sabemos, os navegadores tem serviços rodando e esse serviços não conseguem se autenticar no proxy.
Nesse caso, deverá ser monitorado os domínio que estão dando falha e liberar.
Mas como são vários sites, quase certeza de ser falha de autenticação ou de regras incorretas.
Att
Eduardo Jonck
ParticipanteAmigo,
Parece ser alguma coisa no seu Endian, pois não tem de dar erro algum. Bastante gente já baixou e está usando esses pacotes.
Teste em uma maquina virtual e me de um retorno.
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
Eduardo Jonck
ParticipanteEstarei criando o pacote Trafshow e em breve irei publicar.
Já tenho ele rodando, apenas vou compilar o pacote e publicar.
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
Eduardo Jonck
ParticipanteAmigo,
Você instalou a biblioteca lib-ldlinux e a lib-generals?
Instale elas antes.
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
Eduardo Jonck
ParticipanteAmigo,
Temos que entender que não se deve desativar firewall em nenhum dispositivo, ainda mais quando você tem uma DMZ ou DNATs configuradas (Falo isso nos modens mesmo). Se desativar, os encaminhamentos de pacotes não são feitos. Então ative o firewall, crie a DMZ no modem e deixe o Endian resolver o restante.
Qualquer coisa, da uma olhada nesse link: http://www.eduardojonck.com/category/treinamentos/
Abraço!!!
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
Eduardo Jonck.
Eduardo Jonck
ParticipanteAmigo,
Realmente o Chipset Realtec tem em muitas placas inclusive nas de menor qualidade. Tenho boas experiencia em Broadcom e Intel. Essas são muito boas e reconhecem bem tranquilo.
Att
Eduardo Jonck
ParticipanteAmigo,
Eu forneci um repositório de pacotes com vários pacotes prontos para rodar, entre eles iptraf, iftop, etc.
Veja nesses links: http://updates.eduardojonck.com e http://www.eduardojonck.com
Abraço!!!
Eduardo Jonck
ParticipanteAmigo,
A DMZ é a rede Orange onde você configura lá nas configurações de rede do Endian e define a rede e mascara. Após isso você configura o DHCP para distribuir IPs no DHCP.
Se acaso tiver alguma dúvidas, veja esse link que pode te ajudar: http://www.eduardojonck.com/category/treinamentos/
Forte abraço!!!
Eduardo Jonck
ParticipanteAmigo,
A versão 3.2 não aceita mais usar ** no WebFilter, Você deve usar o squid direto com ACLs.
Nesse caso, cria uma ACL dropando tudo e uma acima dela liberando os domínios dos sites que você deseja liberar. Nesse caso, ai na origem coloca o grupo, ip, mac, rede ou IP e na origem libera os domínios.
Se tiver mais dúvidas, você pode dar uma olhada nesse link: http://www.eduardojonck.com/category/treinamentos/
Abraço!!!
-
Esta resposta foi modificada 8 anos, 11 meses atrás por
-
AutorPosts