[Wanderton]

Saudações; Não estou conseguindo colocar a regra no iptable, alguem poderia informar o que está errado nessa parte do script:

iptables -F FACEBOOK

for i in cat /var/efw/proxy/ipfacebook.txt;do

iptables -A FACEBOOK -d $i -j REJECT

done

Obs. Segue script completo:

#!/bin/bash

# Captura o IP do site http://www.facebook.com

SITE=ping -c 1 http://www.facebook.com | grep “bytes of data” | awk ‘{print $3}’ | tr -d ( | tr -d )

# Verifica se o IP nao consta na lista. Caso nao conste, executara todos procedimentos.

if (! grep “$SITE” /var/efw/proxy/ipfacebook.txt >/dev/null); then

echo $SITE >>/var/efw/proxy/ipfacebook.txt

iptables -F FACEBOOK

for i in ‘cat /var/efw/proxy/ipfacebook.txt’;do

iptables -A FACEBOOK -d $i -j REJECT

done

fi

[Wanderton]

Saudações mvldebian; O objetivo desse script é automatizar a tarefa de catalogar todos os IPs usado por um site, podendo com isso usar os mesmos para liberar ou bloquear o acesso, independente dele usar ou não uma conexão segura.

Caso possa ajudar no script, verifique como usar os IPs catalogados em um “Filtro de Conteúdo”.

Obs. Não é possível inserir um domínio usando o caractere “/”.

Agradeço!

[Wanderton]

Saudações juniorcba; Já tinha visto essa opção, inclusive alterei para o templates do idioma ptbr.

Mais ainda não é isso que estou procurando, já tentei ate uma busca por parte do texto padrão da mensagem, mais passa um tempão (+04 horas) e não retorna um resultado, segue modelo da busca que usei:

find / -exec grep -l -i “This notification has been sent to you from your Endian UTM Appliance named ” {} ;

Sendo que: “This notification has been sent to you from your Endian UTM Appliance named ” é um texto padrão que encontro em todas as mensagens.

Teria como procurar por parte do texto de uma forma que o resultado seja mais rápido?

Obs. Uso o EFW 2.5.1

[Wanderton]

Saudações a todos!! Ajuda ai pessoal, estou precisando concretizar essa tradução!

[Wanderton]

Olá, continuo sem acesso a ao SSH; Gostaria de saber qual o comando pra fazer backup usando a interface “shell” do próprio efw (Painel de comando onde vc escolhe as opções do n°. 0 a 4).

Tem como resetar somente a configuração do proxy e cache do efw?

Agradeço a ajuda!!!

[Wanderton]

Olá, todos os meus servidores estão caindo um a um, basicamente o problema ocorre porque uso proxy transparente e mantenho configurado na opção de usar proxy do navegador o IP do endian e a porta que no caso uso a 8080.

Estou começando a achar que deve ser um BUG do endian, porque está relacionado ao uso do proxy e também por outros sinais, exemplo:

-Dificuldade para acessar a interface web do endian,

-Dificuldade pra gerar um backup do endian,

-Lentidão na conexão.

Obs. Todos os servidores estavam trabalhando a vários meses, sem que seja criado nem uma regra, ou seja, sem que eu tenha feito nem uma alteração na configuração do endian.

Conto com a ajuda de todos para resolver esses problemas.

Uma ajuda emergencial!!!!

Coloco um pendriver no endian pra fazer backup no mesmo, e gostaria de saber:

01-Como monto esse pendriver para que o endian reconheça e possa gravar no mesmo?

02-Como faço um backup no pen driver usando a interface do próprio EFW, já que não tenho mais acesso via SSH?

Minha ideia é fazer um backup, reinstalar o endian e restaurar as configurações do backup.

[Wanderton]

Achei uma pista de onde pode está o problema; Nos terminais em algumas maquinas tinha habilitado a configuração de proxy manualmente, e em algumas maquinas que não usavam o proxy manual (notebooks) os mesmos continuam acessando a internet normalmente.

No momento, desabilitei a configuração do proxy em todos os terminais da empresa, fazendo que os mesmos voltem acessar a internet, mais não consigo mais acessar o efw via ssh.

Só tenho acesso agora a tela de comandos do próprio efw e não tenho domínio dos comandos do mesmo.

Acredito que tenha acontecido o seguinte, o cache do proxy está corrompido, mais não sei como resolver o problema.

Agradeço a ajuda!

[Wanderton]

Olá, agradeço a ajuda! Hoje 16/04/2012 perdi acesso a duas maquinas com efw.

Caso ajude uma e v. 2.5.1 e o outro 2.4.1

De uma dica de como volto a ter acessoa interface web!!!

Minha ideia seria fazer um backup das regras e reinstalar o efw porque não tenho como mais manter essa maquina sem acesso a web.

Coloquei um pendriver mais não acho como monta-lo.

[Wanderton]

Saudações Eduardo Jonck; Fiquei muito interessado na função de bloqueio de alguns login do MSN.

Você já disponibilizou esse tutorial on-line? Qual o endereço?

Agradeço a ajuda!

[Wanderton]

Saudações; Fiz esse procedimento e mesmo assim passei e ou (estou passando) por alguns problemas.

Mais valeu a dica!

[Wanderton]

Saudações Bruno Vicente, consegui liberar via MAC na opção: HTTP proxy: Configuration / Bypass transparent proxy ? / Bypass transparent proxy from SUBNET/IP/MAC onde coloquei o MAC do computador que gostaria de liberar o acesso, no formato, 00:24:8c:a2:3f:49

Como eu fiz isso, mandei aplicar três vezes seguidas, dai funcionou. (Pode ter sido sorte).

Mais não gostei de uma coisa, na opção de Historico / Live log viewer / Proxy Web, não fica registrado o acesso a web dessa maquina ou seja, ele acessa a internet de uma forma que eu não possa auditar e pra mim isso não é interessante; Resolvi usar o plano B.

01-Em HTTP proxy: Policy / Add access policy / Criei uma politica do tipo: Source Type * : MAC coloquei o MAC em Insert Source MAC Addresses * no formato: 00:24:8c:a2:3f:49 / Destination Type * : QUALQUER / Access policy * : Autorizar acesso

Fez o mesmo efeito ou seja, liberou o acesso total dessa maquina a internet e ainda consigo visualizar o que ele faz na WEB.

Mais uma vez, agradeço a ajuda!

[Wanderton]

Ajuda ai pessoal, estou precisando muito resolver essa pendência.

Agradeço!

[Wanderton]

Olá vc já tentou colocar no seu browser o endereço: https://192.168.1.15:10443

Lembrando que vc vai receber uma aviso do certificado de segurança, confirme que vc deseja visualizar a página.

Acredito que assim vc vai conseguir acessar a página de configuração do endian.

PS. Lembrando que o seu VMWare tem que esta com a rede configurada no modo bridge.

[Wanderton]

Olá, consegui resolver! A solução é DESMARCAR a opção “Este servidor requer uma conexão criptografada(SSL)” mantendo a porta 995 no Microsoft Outlook.

[Wanderton]

Olá, sou novato no fórum mais também gostaria de passar minha opinião; Trabalho a muitos anos com soluções Microsoft, que em comparativo com o Endian Firewall seria o ISA Server.

Só conheço a versão 2.4 e estou surpreso com a qualidade do Endian, muito fácil de configurar, rápido e até agora 100% compatível com os navegadores testados (IE, Chrome e Firefox) e com os SO Win2008, Win2003, Win7, WinXP, Ubuntu 10.4 e Debian 5.05.

Estou usando a seguinte estrutura de rede, Computador com 03 placas de rede (Vermelha, Verde e laranja) com Proxy transparente habilitado, bloqueios de sites via Access Policy e depois pretendo configurar uma VPN.

Só tive um problema, instalei o Endian pela primeira vez e configurei o proxy transparente, fiz vários testes de configuração desabilitando e habilitando o proxy transparente até chegar a um momento onde se o proxy transparente fosse habilitado todo trafego (http) da rede verde para vermelha era bloqueada.

Como não sabia a solução resolvi usar a opção Sistema/Cópia de segurança/Restaurar a configuração padrão e reiniciar, e mesmo assim quando habilitava o proxy transparente todo trafego (http) de verde para vermelho era bloqueado.

A solução foi reinstalar o Endian que voltou a funcionar normalmente.

Outra Duvida (Não sei se chega a ser um BUG) quando aplico uma configuração todos as opções daquela aba ficam sem funcionalidade, pois tento clicar em qualquer opção e nada acontece, a solução que estou usando e que saio da aba e volto para a mesma, e ai sim tudo volta a funcionar normalmente.

Muito boa essa ideia do feedback do endian 2.4 pois ajuda muito as pessoas que como eu trabalham com informática ajudando a prevenir problemas futuro quando aplicar o endian em modo de produção.

[Autor]

Posts