tejo

Respostas no Fórum

Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • dezembro 21, 2016 às 1:16 pm em resposta a: ENDIAN 3.2.1 MIME TYPES #21642
    tejo
    Participante

    Tenho resolvido casos que não são bloqueados olhando nos registros e relatórios de proxy. Ali você descobre o MIME Type correto. Filtre pelo nome do arquivo que está conseguindo baixar ou pelo site.

    🚀 Apresentando o Hotspot Beacon! 🚀

    Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

    💡 Principais Funcionalidades:

    - Interface amigável e intuitiva
    - Opções de personalização completas para sua marca
    - Gerenciamento de propagandas e promoções
    - Integração fácil com sistemas existentes via API
    - Limitação de velocidade ou largura de banda por usuário
    - Controle de acesso por horário

    🔗 Confira o site para saber mais: https://hotspotbeacon.com

    dezembro 12, 2016 às 6:04 pm em resposta a: ENDIAN 3.2.1 MIME TYPES #21629
    tejo
    Participante

    Eu uso MIME assim:

    Acesso negado
    ^application/octet-stream
    ^video/*
    ^audio/*
    ^application/x-fcs QUALQUER QUALQUER

    Só não consegui liberar os mesmos MIME para pessoas ou máquinas específicas, porque a regra de MIME só funciona com negação.

    Para saber qual MIME bloquear, acesse o site e veja no log qual MIME está na assinatura.

    dezembro 12, 2016 às 6:00 pm em resposta a: Proxy transparente bloqueando tudo endian 3.2.1 #21628
    tejo
    Participante

    Outro detalhe é que está NÃO TRANSPARENTE, mas uso as regras do firewall para forçar os pedidos HTTP E HTTPS a passarem pelo proxy (> ip do endian).

    dezembro 12, 2016 às 5:58 pm em resposta a: Proxy transparente bloqueando tudo endian 3.2.1 #21627
    tejo
    Participante

    Eu configurei com Proxy HTTPS e autenticado no domínio. Funciona tudo redondo, porém estou tendo problemas somente com Tokens de certificados de usuários.

    Acabei de testar sem o proxy HTTPS, para ver o seu problema. Na minha configuração continua bloqueando sites HTTPS. Por enquanto não estou usando a filtragem Web.

    Em Política de Acesso, coloco os sites na caixa Tipo de destino > Domínio. Um detalhe dessa caixa é que os domínios tem que começar com ponto. Exempo: .youtube.com

    Outro detalhe é que tem que colocar a regra de liberação primeiro, depois nega os mesmos sites para tudo.

    Se entendi direito, no seu caso seria:

    1. Tipo de origem MAC, e a lista da diretoria. Tipo de destino QUALQUER. Política de Acesso: Permitir Acesso.
    2. Tipo de origem QUALQUER. Tipo de destino DOMÍNIO, e a lista dos sites liberados. Política de Acesso: Permitir Acesso.
    3. Tipo de Origem QUALQUER. Tipo de destino QUALQUER. Política de Acesso: Proibir Acesso. Essa só para garantir.

    Veja se resolve.

    Notas:

    Tenho experiência com Iptables e Squid, mas em linha de comando. Sou novo no Endian. Sempre achei interface gráfica meio limitante. Mas seus recursos fazem falta.

    Uma das coisas que não fica óbvia logo de cara é que para usar a parte da filtragem web, tem que tomar cuidado com a caixa Destino da primeira página. Não dá para fazer várias regras QUALQUER para QUALQUER, porque libera tudo logo na primeira, exceto a filtragem. Depois não adianta tentar bloquear outros sites nas regras seguintes.

  • Autor
    Posts
Visualizando 4 posts - 1 até 4 (de 4 do total)