Respostas no Fórum
-
Posts
-
Ele não reconheceu o comando por alguma coisa…. tente este “/etc/init.d/havp stop” caso ele esteja parado vai retornar uma linha do tipo “Shutting down HTTP virus scanner (havp): [FAILED]”
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Man você ja tentou ir em “LOG => LIVE => web proxy” e digitar o ip no filtro pra enxergar os acessos feitos pelo smartphone como teste aconselho que acesse outros sites. Contudo seu smartphone esta ligado a um access point ou a um roteador wireless!?
Man, acredito que você consiga visualizar os logs dos smartphones a partir do ip deles. A porta utilizada pelo app é a 443.
Man, eu utilizo a versao 2.5 e observei que mesmo desativando o antivirus na interface web ele ainda sobe junto com o endian. Eu tive que accesar o arquivo “/usr/lib/efw/dansguardian/default/settings” no meu caso pois utilizo ele autenticado no dominio ja o transparente creio que seja o “/usr/lib/efw/proxy/default/settings” e alterar a linha “HAVP = on” para “HAVP = off”.
Verifique este arquivo, pŕovavelmente se ele estiver com o HAVP (antivirua) como “on” o serviço ainda esta rodando e checando virus. Depois que você alterar o valor reinicie o endian e teste.
Você tambem pode verificar se ele esta ativo através do comando “/etc/init.d/havp status”
Robson, há como você printar os resultados desses comandos abaixo!?
iptables -L
iptables -t nat -LPois o endian trabalha com tabelas que são criadas pelos arquivos de configuração que ele possui.
Robson, você esta testando com o portscan de fora de sua rede correto!?
Você já tentou deixar tudo liberado e fazer o teste pra ver quando dá de velocidade!? Uma coisa também no Hyper-V quando utilizo linux tem que ser a com a placa de rede herdada você ta utilizando como a placa de rede!?
Man realize esse comando “iptables -L PORTFWACCESS” ou o “iptables -t nat -L PORTFWACCESS” e poste aqui pode ser!? Agora esses seus testes você esta fazendo direto na porta ou utilizando algun software de FTP. Se for o caso faça um teste direto na porta via telnet pois softwares de FTP utilizam o modo passivo que por sua vez iniciam conexão atravez de portas aleatorias.
Man, so uma duvida, pelo que vi você utiliza o proxy setado nas maquinas provavelmente via GPO uma vez que você informou que não utiliza o proxy transparente ja que ele autentica o usuario. Você setou o proxy para ser utilizado no pelo protocolo https na GPO, ou se você configura manualmente fez isso no browser!?
Caso você utilize o Endian como Proxy somente, desabilite todas as opções neles constantes relativas a firewall.
Caso ele também seja o gateway da rede indico que insira como 1º regra no firewall um bloqueio referente a porta 443 TCP, e teste o acesso. Caso o acesso seja negado, desabilite a regra e teste novamente. Caso você consiga acessar apos desativar tal regra, é capaz que você possua regras conflitantes em seu endian.
Outra dica simples é retire o proxy do navegador em uma maquina de teste e tente acesso ao facebook via https, se conseguir o acesso o problema esta nas regras de firewall.
Man, não uso o endian como firewall somente como proxy, contudo por essas linhas eu percebo que ele tem como base o iptables. Com isso mude o “ALLOW” por “ACCEPT”
