Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
configuração das regras estão erradas para a necessidade apresentada
basta você ter 6 regras apartir delas e feito o bloqueio
1 – Liberação Java
2 – Liberação de Bancos
3 – Liberação de sites Governamentais e permitidos
4 – Diretoria
5 – Setores específicos
6 – Bloqueado
7 – Quem estiver abaixo de bloqueado so navega de acordo com as regras 1, 2, 3
Filtros
1 – Diretoria (Default)
2 – Setores
3 – Bloqueado
No próprio fórum tem conteúdo que da conhecimento para fazer isso.
Observação importante as regras sempre devem ser do mais liberado para o mais bloqueado
Eu recomendaria você contratar um suporte especializado aqui tem o vários que podem fazer isso.
“Gostaria imensamente que me ajudassem mas de forma clara (passo-a-passo), pois não ENTENDO NADA de linux, só trabalho com redes windows..”
Para esta questão pelo que você mesmo informou ate e preciso saber que tipo de serviço esta no 192.168.0.1 se e de saida ou entrada de dados quais protocolos etc.
Depois de contratar o serviço ai você procura se informar ver como funciona ate para saber como solicitar ajuda.
Lista com todas as portas necessarias para o zimbra esta realmente e uma otima plataforma de email eu faço parte de uma consultoria uso, instalo e administro o zimbra para empresas que tem o perfil de querer a propria plataforma de email e muito recomendado.
25, 80, 110, 143, 389, 443, 465, 993, 995, 7071
tem algumas informações no forum procure que concerteza vai ajudar depois se nao tiver informação suficiente abre um topico mais especifico
basta apenas clicar em Adcionar regra
===========
Apenas algumas dicas:
Regra 2: zimbra, abriu todas as portas TCP/UDP ta deixando o servidor de email totalmente inseguro a função do firewall e justamente proteger
faça um reste simples crie uma nova regra para o zimbra na entrada para as portas dele sao as mesmas do email mas para entrada e no forwader
depois desabilita a regra 2 e veja se esta tudo funcionando corretamente assim fica bem mais seguro e se precisar acesso ao console administrativo dele basta abrir a porta 80 e 443 no forwader com a porta 8001, 60443.
Regra 3: Essa regra anula todas as outras pode atestar se voce desabilitar todas as regras menos a 1 vai ficar tudo igual.
Regra 4: Ok Certinho e assim mesmo
Regra 5: Ok e correto mesmo
Regra 6: Se nao precisar de todas as portas abertas deixa 80, 443, 3389, 1863 que funciona acesso remoto, websites, websites seguros, msn, skype etc.
Regra 7, 8 , 9: correto!
Sao apenas indicações caso nao deseje e so desconsiderar.
Olá Companheiro,
O email se for usado algum cliente não deve ser filtrado por proxy e desnecessário vai na opção de firewaall > outgoing > crie uma regra
Origem: Qualquer
Destipo Qualquer
Protocolo: TCP
porta: 25, 110, 465, 587, 993, 995
Esta regra e para email
A regra da porta 21 já existe basta ativalá
Feito todos os possíveis teste e configurações recomendo fortemente que você pegue um cpu pode ser com a menor configuração possível pois tenho firewall com k6-II 500mhz 768MB ram rodando tranquilo.
Procure placas de rede com chip RTL3189 ou as D-link sao bem reconhecidas
Instale o Endian sem nenhum tipo de restrição nem nada e coloque na rede no lugar do firewall atual e veja a velocidade neste caso e bom colocar esta cpu no anbiente de produção para ver o comportamento sob situação real
esse configuração ai vai meio contra a ideia do proxy liberou todas as portas e eliminou o cache digamos que seria a mesma coisa de liberar a porta no firewall e nimguem passar por proxy a diferença e que voce pode filtrar alguma coisa.
Ser você fala da aplliance voce pode comprar diretamente ou entrar no site do endian e ir em partinet.
5 mil dolares para 25 usuarios com suporte por 1 ano
obs: o apliance e indicado dimensionado para 25 mas pode pendurar mais dai e so pra cima esse e o menor que tem quando eu cotei a 2 anos
Realmente torna-se complicado trabalhar com internet lenta entre outros, vamos aqui a algumas questoes.
1 – Crie uma regra no firewall liberando porta 25, 80, 443, 110, 465, 587
2 – Adiciona o IP Ou mac na regra para que essa maquina corra por fora do proxy
3 – Vai na maquina e desabilita tudo realcionado a proxy e a detecção automática
Feito isso a maquina estara liberada na internet para navegação etc
caso nao seja modificada velocidade e continue lento o problema nao e o proxy pode ser outra coisa
caso fique com a velocidade boa como voce gostaria
Vai no proxy e cria uma regra sem filtro liberando tudo para todo local e poe o mesmo pc nesta regra e desabilita a regra do firewall e faz o mesmo procedimento de havaliação
e por ai vai!
voce poderia ter colocado o endian num segundo link ou mesmo com ip interno e realizar testes antes de colocar em produção para nao afetar a empresa!
o Ideal e você criar um DNS tipo sistema.dyndns.org e dentro da empresa voce cria um host A no seu dns interno ficando assim
sistema.dyndns.org A 192.168.xxx.xxx
então para os usuarios fica transparente
o registro A estou imaginando que você tem um AD com dns interno.
Troque a senha do seu endian recomendo inclusive que você atualizer a versão ta bem antiga
