Respostas no Fórum
-
AutorPosts
-
WandertonParticipante
Saudações; Não estou conseguindo colocar a regra no iptable, alguem poderia informar o que está errado nessa parte do script:
iptables -F FACEBOOK
for i in cat /var/efw/proxy/ipfacebook.txt;do
iptables -A FACEBOOK -d $i -j REJECT
done
Obs. Segue script completo:
#!/bin/bash
# Captura o IP do site http://www.facebook.com
SITE=ping -c 1 http://www.facebook.com | grep “bytes of data” | awk ‘{print $3}’ | tr -d ( | tr -d )
# Verifica se o IP nao consta na lista. Caso nao conste, executara todos procedimentos.
if (! grep “$SITE” /var/efw/proxy/ipfacebook.txt >/dev/null); then
echo $SITE >>/var/efw/proxy/ipfacebook.txt
iptables -F FACEBOOK
for i in ‘cat /var/efw/proxy/ipfacebook.txt’;do
iptables -A FACEBOOK -d $i -j REJECT
done
fi
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
WandertonParticipanteSaudações mvldebian; O objetivo desse script é automatizar a tarefa de catalogar todos os IPs usado por um site, podendo com isso usar os mesmos para liberar ou bloquear o acesso, independente dele usar ou não uma conexão segura.
Caso possa ajudar no script, verifique como usar os IPs catalogados em um “Filtro de Conteúdo”.
Obs. Não é possível inserir um domínio usando o caractere “/”.
Agradeço!
WandertonParticipanteSaudações juniorcba; Já tinha visto essa opção, inclusive alterei para o templates do idioma ptbr.
Mais ainda não é isso que estou procurando, já tentei ate uma busca por parte do texto padrão da mensagem, mais passa um tempão (+04 horas) e não retorna um resultado, segue modelo da busca que usei:
find / -exec grep -l -i “This notification has been sent to you from your Endian UTM Appliance named ” {} ;
Sendo que: “This notification has been sent to you from your Endian UTM Appliance named ” é um texto padrão que encontro em todas as mensagens.
Teria como procurar por parte do texto de uma forma que o resultado seja mais rápido?
Obs. Uso o EFW 2.5.1
WandertonParticipanteSaudações a todos!! Ajuda ai pessoal, estou precisando concretizar essa tradução!
WandertonParticipanteOlá, continuo sem acesso a ao SSH; Gostaria de saber qual o comando pra fazer backup usando a interface “shell” do próprio efw (Painel de comando onde vc escolhe as opções do n°. 0 a 4).
Tem como resetar somente a configuração do proxy e cache do efw?
Agradeço a ajuda!!!
WandertonParticipanteOlá, todos os meus servidores estão caindo um a um, basicamente o problema ocorre porque uso proxy transparente e mantenho configurado na opção de usar proxy do navegador o IP do endian e a porta que no caso uso a 8080.
Estou começando a achar que deve ser um BUG do endian, porque está relacionado ao uso do proxy e também por outros sinais, exemplo:
-Dificuldade para acessar a interface web do endian,
-Dificuldade pra gerar um backup do endian,
-Lentidão na conexão.
Obs. Todos os servidores estavam trabalhando a vários meses, sem que seja criado nem uma regra, ou seja, sem que eu tenha feito nem uma alteração na configuração do endian.
Conto com a ajuda de todos para resolver esses problemas.
Uma ajuda emergencial!!!!
Coloco um pendriver no endian pra fazer backup no mesmo, e gostaria de saber:
01-Como monto esse pendriver para que o endian reconheça e possa gravar no mesmo?
02-Como faço um backup no pen driver usando a interface do próprio EFW, já que não tenho mais acesso via SSH?
Minha ideia é fazer um backup, reinstalar o endian e restaurar as configurações do backup.
WandertonParticipanteAchei uma pista de onde pode está o problema; Nos terminais em algumas maquinas tinha habilitado a configuração de proxy manualmente, e em algumas maquinas que não usavam o proxy manual (notebooks) os mesmos continuam acessando a internet normalmente.
No momento, desabilitei a configuração do proxy em todos os terminais da empresa, fazendo que os mesmos voltem acessar a internet, mais não consigo mais acessar o efw via ssh.
Só tenho acesso agora a tela de comandos do próprio efw e não tenho domínio dos comandos do mesmo.
Acredito que tenha acontecido o seguinte, o cache do proxy está corrompido, mais não sei como resolver o problema.
Agradeço a ajuda!
WandertonParticipanteOlá, agradeço a ajuda! Hoje 16/04/2012 perdi acesso a duas maquinas com efw.
Caso ajude uma e v. 2.5.1 e o outro 2.4.1
De uma dica de como volto a ter acessoa interface web!!!
Minha ideia seria fazer um backup das regras e reinstalar o efw porque não tenho como mais manter essa maquina sem acesso a web.
Coloquei um pendriver mais não acho como monta-lo.
WandertonParticipanteSaudações Eduardo Jonck; Fiquei muito interessado na função de bloqueio de alguns login do MSN.
Você já disponibilizou esse tutorial on-line? Qual o endereço?
Agradeço a ajuda!
WandertonParticipanteSaudações; Fiz esse procedimento e mesmo assim passei e ou (estou passando) por alguns problemas.
Mais valeu a dica!
agosto 17, 2010 às 12:58 am em resposta a: Bloqueio de site por URL liberando o mesmo pelo MAC da placa do terminal #5749WandertonParticipanteSaudações Bruno Vicente, consegui liberar via MAC na opção: HTTP proxy: Configuration / Bypass transparent proxy ? / Bypass transparent proxy from SUBNET/IP/MAC onde coloquei o MAC do computador que gostaria de liberar o acesso, no formato, 00:24:8c:a2:3f:49
Como eu fiz isso, mandei aplicar três vezes seguidas, dai funcionou. (Pode ter sido sorte).
Mais não gostei de uma coisa, na opção de Historico / Live log viewer / Proxy Web, não fica registrado o acesso a web dessa maquina ou seja, ele acessa a internet de uma forma que eu não possa auditar e pra mim isso não é interessante; Resolvi usar o plano B.
01-Em HTTP proxy: Policy / Add access policy / Criei uma politica do tipo: Source Type * : MAC coloquei o MAC em Insert Source MAC Addresses * no formato: 00:24:8c:a2:3f:49 / Destination Type * : QUALQUER / Access policy * : Autorizar acesso
Fez o mesmo efeito ou seja, liberou o acesso total dessa maquina a internet e ainda consigo visualizar o que ele faz na WEB.
Mais uma vez, agradeço a ajuda!
agosto 16, 2010 às 3:09 pm em resposta a: Bloqueio de site por URL liberando o mesmo pelo MAC da placa do terminal #5747WandertonParticipanteAjuda ai pessoal, estou precisando muito resolver essa pendência.
Agradeço!
WandertonParticipanteOlá vc já tentou colocar no seu browser o endereço: https://192.168.1.15:10443
Lembrando que vc vai receber uma aviso do certificado de segurança, confirme que vc deseja visualizar a página.
Acredito que assim vc vai conseguir acessar a página de configuração do endian.
PS. Lembrando que o seu VMWare tem que esta com a rede configurada no modo bridge.
WandertonParticipanteOlá, consegui resolver! A solução é DESMARCAR a opção “Este servidor requer uma conexão criptografada(SSL)” mantendo a porta 995 no Microsoft Outlook.
WandertonParticipanteOlá, sou novato no fórum mais também gostaria de passar minha opinião; Trabalho a muitos anos com soluções Microsoft, que em comparativo com o Endian Firewall seria o ISA Server.
Só conheço a versão 2.4 e estou surpreso com a qualidade do Endian, muito fácil de configurar, rápido e até agora 100% compatível com os navegadores testados (IE, Chrome e Firefox) e com os SO Win2008, Win2003, Win7, WinXP, Ubuntu 10.4 e Debian 5.05.
Estou usando a seguinte estrutura de rede, Computador com 03 placas de rede (Vermelha, Verde e laranja) com Proxy transparente habilitado, bloqueios de sites via Access Policy e depois pretendo configurar uma VPN.
Só tive um problema, instalei o Endian pela primeira vez e configurei o proxy transparente, fiz vários testes de configuração desabilitando e habilitando o proxy transparente até chegar a um momento onde se o proxy transparente fosse habilitado todo trafego (http) da rede verde para vermelha era bloqueada.
Como não sabia a solução resolvi usar a opção Sistema/Cópia de segurança/Restaurar a configuração padrão e reiniciar, e mesmo assim quando habilitava o proxy transparente todo trafego (http) de verde para vermelho era bloqueado.
A solução foi reinstalar o Endian que voltou a funcionar normalmente.
Outra Duvida (Não sei se chega a ser um BUG) quando aplico uma configuração todos as opções daquela aba ficam sem funcionalidade, pois tento clicar em qualquer opção e nada acontece, a solução que estou usando e que saio da aba e volto para a mesma, e ai sim tudo volta a funcionar normalmente.
Muito boa essa ideia do feedback do endian 2.4 pois ajuda muito as pessoas que como eu trabalham com informática ajudando a prevenir problemas futuro quando aplicar o endian em modo de produção.
-
AutorPosts