Respostas no Fórum
-
AutorPosts
-
Eduardo SilvaParticipante
Felipe,
Verifique os itens:
– Consumo de banda, como está a sua conexão?
– Uso de CPU do endian (observe por algum tempo usando o top)
– Uso de memória/swap (free -m (os valores que nos interessam são da linha -/+ buffers/cache: e swap))
– Verifique o /var/log/messages buscando por alguma mensagem de alerta
– Verifique a performance do seu disco (ex hdparm: -tT /dev/hda1)
Poste aqui os resultados que possam indicar algo.
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Eduardo SilvaParticipanteFelipe,
Com o content filter habilitado, a navegação pode ficar um pouco (mas muito pouco) mais lenta. Isto é normal do dansguardian, pois ele primeiro baixa a página, realiza a filtragem e libera para o cliente.
[]’s
Eduardo SilvaParticipanteMatheus,
Habilite o proxy HTTP e ative o controle de conteúdos em content filter.
você também precisará criar uma Access Policy usando o filtro de conteúdos.
[]’s
Eduardo SilvaParticipanteAnderson Vaz,
Como o Anderson Rosa disse, o msn usa a porta tcp 1863…
Sugiro que você remova as liberações da porta 80 para os ips que você listou. Repasse as configurações do seu msn e verifique se ele está configurado para não usar proxy.
Você também deve rodar um tcpdump no endian para certificar que o msn está saindo mesmo somente pela porta 1863. (Se estiver usando a 80 tem algo errado)
Dê uma olhada neste tópico também: http://endian.eth0.com.br/topic/endian-firewall-community-x-messenger
Neste post também tem um tutorial rápido sobre tcpdump: http://linux.eduardosilva.eti.br/canivete-suico-para-redes
[]’s
Eduardo SilvaParticipanteFelipe,
O que eu mais gostei na versão 2.3 é o suporte à DMZ com IPs públicos, gostei muito deste recurso, pois a minha DMZ é neste formato e no 2.2 eu precisava ficar fazendo adaptações…
Outro recurso interessante que foi implementado na 2.3 é o controle de conteúdo por usuário e/ou grupo.
Agora em relação a performance, não observei nenhuma diferença significativa. Leve em consideração que a maioria dos softwares por trás continuam sendo os mesmos.
Você está tendo problemas com performance?
[]’s
Eduardo SilvaParticipanteSilvio, esta documentação da versão 2.3 é bem recente, acho que não existe nenhum projeto de tradução para ela… Bem, na verdade eu acredito que as documentações anteriores também não foram traduzidas.
O jeito vai ser você usar o google translate mesmo… http://bit.ly/crCwHE
[]’s
Eduardo SilvaParticipanteWendel, o Anderson postou nos comentários do meu blog a receita para fazer o sarg funcionar no Endian. Está nos comentários do post http://linux.eduardosilva.eti.br/review_endian_firewall (se eu não me engano, numa das 3 primeiras páginas de coments)
Eu vou pedir para ele repostar o comentário dele aqui no forum, acredito que em seguida ele deva fazer isso.
[]’s
Eduardo SilvaParticipanteWendel, o Anderson postou nos comentários do meu blog a receita para fazer o sarg funcionar no Endian. Está nos comentários do post hhttp://linux.eduardosilva.eti.br/review_endian_firewall (se eu não me engano, numa das 3 primeiras páginas de coments)
Eu vou pedir para ele repostar o comentário dele aqui no forum, acredito que em seguida ele deva fazer isso.
[]’s
janeiro 26, 2010 às 2:36 pm em resposta a: Como é feito o redirecionamento de portas no Endian 2.3? #3194Eduardo SilvaParticipanteAnderson,
Postei um pequeno guia sobre redirecionamento de portas no Endian firewall 2.3
Este encontra-se disponível em http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Eduardo SilvaParticipanteCarlos,
Eu sugiro que você explore ao máximo as redes disponíveis no seu Endian.
RED – WAN (Internet)
Orange – DMZ (Servidores)
Green – LAN (Rede local)
Blue – Wireless
[]’s
Eduardo SilvaParticipanteAnderson,
As mensagens de Acesso Negado podem ser editadas diretamente no arquivo de template: /usr/share/dansguardian/languages/ukenglish/template.html
Não esqueça de fazer backup do original antes de alterar 😉
Eduardo SilvaParticipanteBirapn,
– Quais os processadores deste teu servidor?
– Memória
– Versão do Endian
– Placas de rede
Se eu não me engano, antes de começar a instalar, o endian oferece um “media check” experimente realizar este teste para verificar se o disco foi bem gravado.
Experimente também instalar o Endian em um computador normal usando o mesmo disco.
Quais mensagens aparecem antes do travamento?
Eduardo SilvaParticipanteOlá Carlos,
É possível sim bloquear o msn messenger no Endian Firewall Community.
Também é importante observar que cada sistema de mensagens, usa a sua forma específica para se conectar.
No caso do MSN, ele primeiro tenta conectar diretamente ao servidor remoto na porta tcp 1863, caso não consiga, ele tenta conectar através do protocolo http.
Para bloquea-lo corretamente, utilize uma regra no firewall negando acesso a porta tcp 1863
Para bloquear no proxy, vá em ProxyAccess Policy e crie uma nova política como “Deny Access” e em mimetypes adicione:
^application/x-msn-messenger
Em relação aos features da versão community, ela tem quase todos os principais da versão paga, exceto o gerenciamento de hotspot e o suporte oficial. Aqui você encontra uma comparação entre as edições do Endian: http://www.endian.com/en/community/feature-comparison/
[]’s
Eduardo SilvaParticipanteRochasbc, funciona sem problemas no vmware server, apenas fique atento na questão da performance.
🙂
-
AutorPosts