Respostas no Fórum
-
Posts
-
Certo Luiz,
Fácil!
– No passo “4” (de minha resposta anterior) digite o IP Válido de seu servidor;
– No passo “7” (de minha resposta anterior) digite o IP Inválido de sua estação.
Acho que é só!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comLeandro,
Smartphones são, na teoria, computadores também!
O procedimento ao meu ver não difere de uma estação comum. Onde fica a dúvida mesmo?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Luiz, vc quer direcionar para um serviço em uma máquina interna?
Explique melhor! Achei que queria apenas direcionar portas!
No aguardo,
Jr. Menezes
Redes e Segurança de Sistemas
cristian,
Você se refere as white lists e black lists personalizadas? Como está inserindo as URLs lá? Pode nos mandar uma tela para análise?
PS.: Mas porque usar a 2.4 ao invés da 2.4.1? Só por causa da tradução?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Luiz,
Pelo que sei, basta fazer um “Port forwarding”.
1. Menu: “Firewall”;
2. Opção: “Port forwarding / NAT”
3. Clique em “Add a new Port forwarding / Destination NAT rule”
4. Em “Incoming IP”, escolha “Network/IP/Range “, e logo após digite o IP;
5. Em “Incoming Service/Port”, escolha “Service: User defined”, em “Protocol: TCP”;
6. Na caixa ao lado titulada “Incoming port/range (one per line, e.g. 80, 80:88)” digite a porta, no caso “3306”;
7. Em “Translate to”, encontre a caixa “Insert IP” e digite nela o mesmo IP digitado anteriormente, em “Port/Range (e.g. 80, 80:88)” digite a porta “5056”, deixe “NAT: NAT” como está;
8. As opções “Enabled” e “Log*” deve estar marcadas;
9. Em “Remark” digite o que achar necessário. Ex.: “Redirecionamento da porta MYSQL”
10. O restante, deixe como está.
11. Clique no botão “Create rule”
*Marcar a opção “Log” habilita os logs de Firewall dessa conexão específica.
– Acho que é só! Parece dificil por causa dos 11 passos descritos acima… Mas é bem simples.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Thiago,
O “Inter-Zone traffic” não resolve seu problema?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
jdsilva,
Bom… Se eu entendi o que quis dizer, você quer determinar o link pelo qual a estação vai sair para determinado serviço em outro servidor… Correto?
Fico aqui no aguardo pra poder ajudar.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
zero_br,
Teria que saber mais detalhes pra poder dizer alguma coisa… Mas o Endian FW parar de responder!? Estranho!
Fico no aguardo de mais detalhes…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Marcelo,
Pelo que vi a url “acesso.uol.com.br” é nome para “200.147.99.157”, então basta bloquear no seu firewall a porta 447 para esse endereço IP que citei.
1. Menu: “Firewall”;
2. Opção: “Outgoing traffic”;
3. Clicar em: “Add a new firewall rule”;
4. Em “Source”, coloque “<ANY>”, ou escola a rede para qual deseja fazer o bloqueio;
5. Em “Destination”, selecione ‘Network/IP’ e digite o endereço: “200.147.99.157”;
6. Em “Service”, escolha ‘HTTPS’ e em “Protocol”, deixe ‘TCP’;
7. Em “Destination port”, o Endian colocará automáticamente a porta correta: ‘443’;
8. Marque também “Log all accepted packets” para que você possa visualizar o tráfego nos logs do Firewall;
9. O restante, deixe como está. Caso queira, digite algo em “Remark”, como por exemplo: ‘bloqueia acesso.uol.com.br’
Para bloquear o acesso a porta 80, que é o usual da maioria dos sites, basta colocar a url em sua “Blacklist” personalizada na parte das configurações do “Contentfilter”.
Parece complicado, mas é bem simples!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
1. O que estava barrando o acesso ao site mencionado pelo amigo era o fato do mesmo não usar a tradicional porta 80 (HTTP) e sim uma porta personalizada: 7777.
2. É válido liberar o domínio “jus.br” para este e outros sites, mas basicamente para os que usem a porta 80.
E… Só pra constar: Esse “.” antes de tudo já causou vários problemas a colegas usuários do Endian. E também a mim! Li os docs do Endian e não vi nada que remeta à necessidade do uso de tal caractere.
Aqui tenho 02 servidores usando Endian FW, bloqueio e libero sem usar o “.”
E ponto! 😉
Jr. Menezes
Redes e Segurança de Sistemas
fabiow,
Qual modalidade de Proxy usa?
a) Transparente;
b) Não-transparente (visível);
c) Autenticado.
No aguardo…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Rafael,
Ao meu ver não existe um roteamento que tenha que ser feito manualmente. Ao menos, nunca precisei em meus servidores que usam Endian FW. A placa RED (geralmente “eht0”) é uma WAN, ou seja que recebe a conexão diretamente de seu link de Internet. Já o restante, são LAN’s, que automaticamente irão receber Internet da WAN e distribuir para as estações da rede.
Para isso, basta que você indique ao Endian “quem é quem!”.
Bom, acho que fui claro!
Posso ajudar você via Team Viewer caso queira me dar acesso ao seu servidor Endian.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
endrigo,
Marque nessa regra a opção “Log all accepted packets” e veja o que aparece nos logs do Firewall no momento de tentar o acesso. Depois poste!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
jtramone,
Essa linha (leia-se regra):
55 21 * * 5 root haltEstá causando o desligamento! =] Justo às 09:21 da noite!
Basta removê-la!
PS.: Por curiosidade, quem adicionou essa regra?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Marcelo,
Basta liberar a porta 7777 para o IP 187.58.131.219 (Endereço IP do site trtrj.jus.br). Faça o seguinte:
– Menu “Firewall”;
– Opção em “Outgoing traffic”;
– Clique em “Add a new firewall rule”;
– Em “Source” selecione: ‘ANY’;
– Em “Destination” digite: “187.58.131.219”;
– Em “Service” selecione: ‘User defined’;
– Em “Protocol” selecione: ‘tcp’;
– Em “Destination port” digite: “7777”;
– Em “Policy” deixe como está;
– Em “Remark” digite, por exemplo: “libera site trtrj.jus.br”;
– Em “Position” deixe como está;
– Deixe marcadas as caixas: “Enabled” e “og all accepted packets”.
– Aplique clicando no botão “Create rule” e aguarde…
Acho que é só!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
