tejo

Respostas no Fórum

Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • dezembro 21, 2016 às 1:16 pm em resposta a: ENDIAN 3.2.1 MIME TYPES #21642
    tejo
    Participante

    Tenho resolvido casos que não são bloqueados olhando nos registros e relatórios de proxy. Ali você descobre o MIME Type correto. Filtre pelo nome do arquivo que está conseguindo baixar ou pelo site.


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    dezembro 12, 2016 às 6:04 pm em resposta a: ENDIAN 3.2.1 MIME TYPES #21629
    tejo
    Participante

    Eu uso MIME assim:

    Acesso negado
    ^application/octet-stream
    ^video/*
    ^audio/*
    ^application/x-fcs QUALQUER QUALQUER

    Só não consegui liberar os mesmos MIME para pessoas ou máquinas específicas, porque a regra de MIME só funciona com negação.

    Para saber qual MIME bloquear, acesse o site e veja no log qual MIME está na assinatura.

    dezembro 12, 2016 às 6:00 pm em resposta a: Proxy transparente bloqueando tudo endian 3.2.1 #21628
    tejo
    Participante

    Outro detalhe é que está NÃO TRANSPARENTE, mas uso as regras do firewall para forçar os pedidos HTTP E HTTPS a passarem pelo proxy (> ip do endian).

    dezembro 12, 2016 às 5:58 pm em resposta a: Proxy transparente bloqueando tudo endian 3.2.1 #21627
    tejo
    Participante

    Eu configurei com Proxy HTTPS e autenticado no domínio. Funciona tudo redondo, porém estou tendo problemas somente com Tokens de certificados de usuários.

    Acabei de testar sem o proxy HTTPS, para ver o seu problema. Na minha configuração continua bloqueando sites HTTPS. Por enquanto não estou usando a filtragem Web.

    Em Política de Acesso, coloco os sites na caixa Tipo de destino > Domínio. Um detalhe dessa caixa é que os domínios tem que começar com ponto. Exempo: .youtube.com

    Outro detalhe é que tem que colocar a regra de liberação primeiro, depois nega os mesmos sites para tudo.

    Se entendi direito, no seu caso seria:

    1. Tipo de origem MAC, e a lista da diretoria. Tipo de destino QUALQUER. Política de Acesso: Permitir Acesso.
    2. Tipo de origem QUALQUER. Tipo de destino DOMÍNIO, e a lista dos sites liberados. Política de Acesso: Permitir Acesso.
    3. Tipo de Origem QUALQUER. Tipo de destino QUALQUER. Política de Acesso: Proibir Acesso. Essa só para garantir.

    Veja se resolve.

    Notas:

    Tenho experiência com Iptables e Squid, mas em linha de comando. Sou novo no Endian. Sempre achei interface gráfica meio limitante. Mas seus recursos fazem falta.

    Uma das coisas que não fica óbvia logo de cara é que para usar a parte da filtragem web, tem que tomar cuidado com a caixa Destino da primeira página. Não dá para fazer várias regras QUALQUER para QUALQUER, porque libera tudo logo na primeira, exceto a filtragem. Depois não adianta tentar bloquear outros sites nas regras seguintes.

  • Autor
    Posts
Visualizando 4 posts - 1 até 4 (de 4 do total)