Respostas no Fórum
- AutorPosts
- ronaldodaviParticipante
Gleison, obrigado pelo seu feedback e importante para podermos dimensionar o potencial do firewall
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ronaldodaviParticipanteusando vpn a solicitação pode ser feita diretamente por ip que vai funcionar voce pode ter pcs em rede com as camadas
10.1.1.x
192.168.1.x
10.200.1.x
11.1.1.x
e a rede dos servidores ser 192.168.4.x
que todos os pcs de camandas vao se comunicar com a rede dos servidores.
ronaldodaviParticipantePaulo na realidade acredito que a ideia da outra equipe de ti seria que somente os servidres realmente podessem conversar e apartir do seu firewall voce criar um tunelamento via nat.
a rede so ira funcionar realmente se as mascaras de rede /XX forem igual ou seja /8, /16, /24, /32 etc
Voce pode calcular todas as variantes com uma calculadora de rede como esta.
outubro 3, 2011 às 10:36 pm em resposta a: Bloquear tudo e liberar apenas alguns sites especificos #9066ronaldodaviParticipanteronaldodavi, mais caso eu bloquei no firewall a porta 443, todos os sites que usam https seriam bloqueados, o que não é o que desejo.
Sim todo seriam bloqueados.
=======================================
Nas maquinas que tenho que fazer este bloqueio, ambos os sites que podem ser acessados normalmente rodam em https, que são os sites do banco do brasil e a área administrativa da Unopar Virtual.
por isso que tem que criar a regra que libera, compreenda que se bloqueia no firewall para que nao se passe por fora do proxy, e se tira no proxy configuration para nao passar livre, quando adcionar:
.unopar.br
.unoparvirtual.com.br
voce esta dizendo ao proxy que qualquer coisa naquele dominio podera passar.
========================================
Outra coisa, pensei que retirando a porta 443 de Allowed ports and ssl pelo menos as URLs passariam pelo proxy, porem isto não ocorre. =/
Retirando a 443 do proxy voce esta dizendo que nao se deve passar por essa porta sem filtro.
outubro 1, 2011 às 7:09 pm em resposta a: Bloquear tudo e liberar apenas alguns sites especificos #9063ronaldodaviParticipanteo https e na porta 443
nas configurações do proxy tem uma opção que libera essa porta basta retirar, outra coisa para bloquear o vivo e claro e assim
.vivo.com.br
.claro.com.br
mas desejo liberar uma url dentro do site entao acima da regra de bloqueio precisa ter uma regra com a url completa
http://www.claro.com.br/porta/modulo/zona/aqui.html
e
http://claro.com.br/porta/modulo/zona/aqui.html
e importante que parta desbloquear um link de um site bloqueado possa deve colocar com e sem www.
no caso dos sites https que passam bloqueia no firewall a porta https(443), e nas configurações do proxy
Allowed ports and ssl ports ?
80 # http
21 # ftp
70 # gopher
210 # wais
1025-65535
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squid (for icons)
Allowed SSL Ports (from client)
443 # https ( tira isso aqui )
563 # snews
3001 # ntop
10443 # Gerenciamento
outubro 1, 2011 às 7:03 pm em resposta a: Proxy transparente não redireciona tráfego https (443)???? #9034ronaldodaviParticipanteRealmente e interessante ter um controle unico de usuario com algumas funcionalidades
setembro 30, 2011 às 10:22 am em resposta a: Bloquear tudo e liberar apenas alguns sites especificos #9061ronaldodaviParticipanteMostra ai qual e a url dos sites que passam!
setembro 30, 2011 às 10:21 am em resposta a: Proxy transparente não redireciona tráfego https (443)???? #9032ronaldodaviParticipanteNao tem AD ai para criar GPO que configura automaticamente o proxy no chrome, firefox e IE.
ronaldodaviParticipanteO bloqueio e igual com proxy transparente a diferença e que você ira obrigatoriamente setar o proxy manualmente ou com alguma técnica no browser do pc cliente.
ronaldodaviParticipantee possivel sim, como tambem e possivel deixar todos na mesma rede com regras individuais ou de grupos ou de ips ou de macs
o DHCP do endian so trabalha com 1 escopo teria que usar o AD para ser o DHCP server
setembro 29, 2011 às 11:41 pm em resposta a: Bloquear tudo e liberar apenas alguns sites especificos #9059ronaldodaviParticipantebasta criar uma regra no acess polici bloqueando isso aqui
.com
.net
.br
e outra regra acima liberando o banco do brasil
.bb.com.br
.bancodobrasil.com.br
Local do acess polici
Logar no Endian > Proxy > Acess Police
ronaldodaviParticipanteaccess policy
tb verifica se o cliente nao usa uma porta especifica caso positivo abra ela!
ronaldodaviParticipantesimples nao a necessidade de direcionar a mesma porta de entrada entao voce pode criar um nova regra de entrada colocando uma porta diferente utilize portas altas de 4 digitos para aumentar a segurança no ts voce coloca o ip remoto assim
dns-do-ip-remoto:4444
na regra do ip local voce direciona para a 3389 mesmo entao fica assim
porta externa 4444
porta interna 3389
ronaldodaviParticipanteponha .dyndns.com no proxy
ronaldodaviParticipanteacima da regra do site liberado colocar uma nova regra mas de bloqueio com o link completo com a opção denied no proxy
exemplo.provedor.com.br/esqueciasenha.aspx
que a pagina nao entra
- AutorPosts