Respostas no Fórum
- Posts
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Maykon
Que bom que ajudamos!
O vírus detection é um antivirus de borda que pode ajudar em algumas situações, por exemplo, se um site for infectado o endian vai bloquear o acesso e não permitir que a estação acesse esse site impedindo a contaminação do PC.
Quanto a ordem das posições é ordem em que as regras são aplicadas pelo Firewall, Ex. Se a sua primeira regra diz que uma determinada máquina ou rede pode acessar qualquer site e voce colocar uma segunda regra, abaixo da primeira, dizendo que ninguém pode acessar o site do orkut.com, não vai funcionar pq o proxy vai processar a primeira regra e parar, ele vê não ve as próximas, por isso todas as regras que forem bloquear algo devem estar acima das regras que liberam.
Não precisa habilitar outra police para “virus detection only” se você editar o “content filter” vai ter a opção de habilitar o antivirus e usar as 2 funções na mesma police.
Abraços
Olá Maykon
Tenta isso daqui
http://hernaneac.wordpress.com/2010/12/30/bloqueando-sites-com-endian-firewall/
Uso assim no meu caso
Source Any
Mime types abaixo (só copiar e colar)
application/octet-stream
application/x-msdos-program
audio/mpeg
audio/x-mpeg
audio/mp3
audio/x-mp3
audio/mpeg3
audio/x-mpeg3
audio/mpg
audio/x-mpg
audio/x-mpegaudio
video/x-ms-wmv
Destinatition: ANY
Access Policy Deny:
MUITO IMPORTANTE:
Position: First
Regras que bloqueiam algo sempre que estar primeiro que regras que liberam!!!!! Isso serve pra qq firewall
funciona em modo tranparente também mas não quem estiver na lista “bypass proxy” não vai gerar log entendeu?
Dá pra configurar o nat na própria rede verde.
Já tentou fazer o nat da porta 5556 para 5556 direto? por que regra que postou está fazendo da 80 para 5556, o apache está como default gateway configurado o IP do endian 192.168.1.254?
Essa forma sugerida pelo jabinha realmente é a mais correta para se fazer isso. daí lá no registro.br aponta para o IP ou nome do endian.
Olha só Allan
192.168.1.2 é o IP do teu servidor da rede internet de web (Não pode ser o Endian) certo? lá deve ter um IIS ou apache da vida instalado correto?
Tem certeza que o serviço de web roda na porta 5556?
Tem que ir em Logs/proxy/ http report, clicar em “enbable” e depois demora um pouco mesmo para começar a gerar os logs
só uma OBS: tem que ter certeza que os usuários estão acessando via Proxy, se estiver usando a opção Bypass proxy não vai logar e se estiver passando direto através de roteamento também não vai logar.
Olha esse tutorial aqui
Talvez possa ajudar
Criando Regra no Endian Firewall para um servidor TS
o Principio é o mesmo para outros serviços bastando usar a porta correta para cada serviço ex. http 80, https 443,
Tenta aí q qq coisa deixa um comentário. lá tem outros tutoriais também que podem ajudar.
Abraço
esse problema já é conhecido e é relativamente simples de resolver
http://bugs.endian.com/view.php?id=2676
tem dois arquivos pra fazer dowload do link acima, basta substituir e reiniciar o endian.
/usr/lib/python2.4/site-packages/endian/status/notification.py
/home/httpd/html/include/servicesubscriber.js
