Respostas no Fórum
- AutorPosts
- Eduardo SilvaParticipante
Tópico duplicado em http://endian.eth0.com.br/topic/bloquear-sites-do-endian-23
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Eduardo SilvaParticipanteMaxuel,
Sua pergunta ficou um pouco estranha, você quer criar políticas distintas por IPs da sua rede local?
É possível, crie uma access policy apontando para um profile para cada grupo de IPs, mas acredito que seja mais prático utilizar proxy autenticado para controle por usuários / grupos.
[]’s
Eduardo SilvaParticipanteMaxuel,
Você não deve desativar a porta 80 em Allowed ports e no ssl ports. Esta opção serve para dizer ao squid em quais portas ele pode acessar websites. Se você tirar a porta 80 desta lista, você não irá poder navegar em quase nenhum website
O que você pode desabilitar é o acesso a porta 80 (http) em firewalloutgoing traffic. Desta forma, nenhum computador poderá nevegar sem utilizar o proxy!
Quanto a ativação do content filter, é fácil, basta ir em proxycontent filter e editar o profile default (ou criar um novo) marcando as opções que você quer bloquear.
Depois disso crie uma access policy com o source type apontando para as suas redes internas (GREEN e BLUE) e em filter profile, selecione o profile que você havia criado ou editado.
Simples e sem mistério.
[]’s
Eduardo SilvaParticipanteandrebento,
Verifique este post http://endian.eth0.com.br/topic/liberando-acesso-remoto-ao-endian-23
Caso permaneça com dúvidas ou problemas, abra um tópico específico para o seu problema, desta forma não saímos do assunto principal deste tópico.
[]’s
Eduardo SilvaParticipanteAndré Bento, bem vindo a comunidade 🙂
Obrigado por compartilhar o seu case.
[]’s
Eduardo SilvaParticipanteMaxuel, com o proxy transparente habilitado, mas com o controle de conteúdo desabilitado você consegue navegar?
Vamos tentar isolar o problema, primeiro teste apenas o proxy, depois o proxy com content filter para depois testar o proxy + content filter + antivirus.
Revise os logs também, alguma mensagem suspeita?
Eduardo SilvaParticipanteSilvio,
Vá em FirewallInter-Zone Traffic ali você poderá definir as regras de firewall entre as zonas.
[]’s
Eduardo SilvaParticipanteCláudio, na verdade, a conexão deste programa vai “atravessar” o endian, e não vai conflitar com a porta do seu proxy. Se o acesso deste programa for http, seria interessante verificar a possibilidade configura-lo para utilizar proxy.
[]’s
Eduardo SilvaParticipanteEngraçado, na verdade o endian não tá bloqueando nada, “connection reset by peer”
Me diz uma coisa, se você desabilitar o controle de conteúdo, consegue navegar utilizando o proxy?
(mas confirme que está usando o proxy nos logs do squid!)
Quais as especificações do seu hardware? memória, cpu, disco….
Revire os arquivos de log principalmente: messages, squid, dansguardian veja se encontra algo suspeito.
[]’s
Eduardo SilvaParticipanteO botão de editar fica disponível nos primeiros 60 minutos de existência do post 😛 depois ele bloqueia automagicamente 🙂
[]’s
Eduardo SilvaParticipanteVá em firewallsystem access e libere a porta udp 161 para o ip da sua empresa no endian. Isto deve resolver.
Observar que não é interessante deixar o snmp aberto para a internet. Procure fazer isto através de uma VPN caso você não tenha ip fixo.
Eduardo SilvaParticipanteDoctor Eduardo? Há Fiquei até arrepiado aqui hahahaha.
Centeno, seja bem vindo a comunidade 🙂
Resolvi fazer uns testes com o AVG aqui, instalei uma VM com windows XP no meu laptop…
Ao invés de liberar um range de ips, configure o AVG para realizar as atualizações através do proxy.
Com o AVG aberto, vá em ToolsAdvanced SettingsProxy
Realize a configuração do seu proxy inserindo usuário e senha se for necessário.
Para evitar o bloqueio de alguma atualização no controle de conteúdo, adicione uma Access Policy liberando acesso ao domínio “.avg.com” observar que o . na frente é importante.
Desta forma o problema fica resolvido mesmo com proxy autenticado.
ps: Já deletei a VM com xp hehehe, vai que ela passa uma gripe pro meu laptop.
[]’s
Eduardo SilvaParticipanteRobson, pior é que eu desconheço uma ferramenta para windows com esta finalidade… você não pode utilizar um livecd do ubuntu ou outra distro qualquer em um computador?
Ou quem sabe instalar um linux em uma VM utilizando vmware ou virtualbox 😛
São as alternativas que eu consigo pensar agora.
[]’s
Eduardo SilvaParticipanteSamuel,
Você está atualizando a blacklist do squid ou as regras do dansguardian?
Começando pelo fato de que a urlblacklist.com é enorme, e acho que vai te causar problemas pois nem o squid nem o dansguardian são preparados para uma blacklist tão grande.
Falando apenas sobre linux, sem relação com o endian, para utilizar esta blacklist com o squid, é recomendável que você instale o squidguard que serve basicamente para fazer a gestão de blacklists gigantes 😛
Teoricamente os bloqueios dinâmicos do dansguardian deveriam estar pegando a maior parte dos websites que devem ser bloqueados livrando da necessidade de utilizar blacklists gigantes.
Claro que alguns websites acabam escapando, mas normalmente estes são inseridos em uma blacklist na Access Policy.
Estão passando muitos sites quando não deveriam passar?
[]’s
Eduardo SilvaParticipanteMaxuel,
Como assim ninguém navega mais? Nenhum site pode ser acessado? ou as políticas estão sendo implementadas para todos os usuários e não apenas alguns?
Se nenhum site abre, qual mensagem de erro/bloqueio você está tendo?
Quanto mais informações, mais fácil de ajudar.
[]’s
- AutorPosts