Respostas no Fórum
- AutorPosts
- hernaneacParticipante
Se resolveu ficamos contentes por ajudar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
hernaneacParticipanteTalvez esteja faltando apenas a parte de rotas
hernaneacParticipanteMaykon
Que bom que ajudamos!
O vírus detection é um antivirus de borda que pode ajudar em algumas situações, por exemplo, se um site for infectado o endian vai bloquear o acesso e não permitir que a estação acesse esse site impedindo a contaminação do PC.
Quanto a ordem das posições é ordem em que as regras são aplicadas pelo Firewall, Ex. Se a sua primeira regra diz que uma determinada máquina ou rede pode acessar qualquer site e voce colocar uma segunda regra, abaixo da primeira, dizendo que ninguém pode acessar o site do orkut.com, não vai funcionar pq o proxy vai processar a primeira regra e parar, ele vê não ve as próximas, por isso todas as regras que forem bloquear algo devem estar acima das regras que liberam.
Não precisa habilitar outra police para “virus detection only” se você editar o “content filter” vai ter a opção de habilitar o antivirus e usar as 2 funções na mesma police.
Abraços
hernaneacParticipanteOlá Maykon
Tenta isso daqui
http://hernaneac.wordpress.com/2010/12/30/bloqueando-sites-com-endian-firewall/
hernaneacParticipanteUso assim no meu caso
Source Any
Mime types abaixo (só copiar e colar)
application/octet-stream
application/x-msdos-program
audio/mpeg
audio/x-mpeg
audio/mp3
audio/x-mp3
audio/mpeg3
audio/x-mpeg3
audio/mpg
audio/x-mpg
audio/x-mpegaudio
video/x-ms-wmv
Destinatition: ANY
Access Policy Deny:
MUITO IMPORTANTE:
Position: First
Regras que bloqueiam algo sempre que estar primeiro que regras que liberam!!!!! Isso serve pra qq firewall
hernaneacParticipanteEm access policy precisa estar configurado para usar o content filter.
hernaneacParticipantefunciona em modo tranparente também mas não quem estiver na lista “bypass proxy” não vai gerar log entendeu?
hernaneacParticipanteDá pra configurar o nat na própria rede verde.
Já tentou fazer o nat da porta 5556 para 5556 direto? por que regra que postou está fazendo da 80 para 5556, o apache está como default gateway configurado o IP do endian 192.168.1.254?
hernaneacParticipanteposta uma screenshot das tuas access policy aí.
hernaneacParticipanteEssa forma sugerida pelo jabinha realmente é a mais correta para se fazer isso. daí lá no registro.br aponta para o IP ou nome do endian.
hernaneacParticipanteOlha só Allan
192.168.1.2 é o IP do teu servidor da rede internet de web (Não pode ser o Endian) certo? lá deve ter um IIS ou apache da vida instalado correto?
Tem certeza que o serviço de web roda na porta 5556?
hernaneacParticipanteTem que ir em Logs/proxy/ http report, clicar em “enbable” e depois demora um pouco mesmo para começar a gerar os logs
só uma OBS: tem que ter certeza que os usuários estão acessando via Proxy, se estiver usando a opção Bypass proxy não vai logar e se estiver passando direto através de roteamento também não vai logar.
hernaneacParticipanteOlha esse tutorial aqui
Talvez possa ajudar
Criando Regra no Endian Firewall para um servidor TS
o Principio é o mesmo para outros serviços bastando usar a porta correta para cada serviço ex. http 80, https 443,
Tenta aí q qq coisa deixa um comentário. lá tem outros tutoriais também que podem ajudar.
Abraço
hernaneacParticipanteesse problema já é conhecido e é relativamente simples de resolver
http://bugs.endian.com/view.php?id=2676
tem dois arquivos pra fazer dowload do link acima, basta substituir e reiniciar o endian.
/usr/lib/python2.4/site-packages/endian/status/notification.py
/home/httpd/html/include/servicesubscriber.js
hernaneacParticipanteO endian na versão 2.4 já tem o sarg instalado que mostra os relatórios de acesso
- AutorPosts