Access Policy – Politica Superior Anulando BlackList

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Access Policy – Politica Superior Anulando BlackList

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • março 18, 2011 às 5:52 pm #931
      Rdc
      Participante

      Pessoal Minha Access Policy esta assim

      # Policy Source Destination Authgroup/-user When

      1 filter using ‘content2’ ANY ANY dis Always

      2 filter using ‘content1’ ANY ANY usuários do domínio Always

      Sendo que o Content1 possui o site terra.com.br e playboy.com.br bloqueados

      A content2 possui o site terra.com.br liberado para o grupo dis

      Acontece que o grupo dis esta ficando com o acesso totalmente liberado e nao apenas com acesso liberado ao terra mas ao playboy.com.br também.

      Sera um problema dentro do squid.conf ?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 18, 2011 às 6:22 pm #7543
      Rdc
      Participante

      Entao, estou aqui pensando e pela explicação do

      http://www.vivaolinux.com.br/artigo/A-verdade-sobre-as-ACLs-do-Squid?pagina=1

      A primeira regra que o Squid lê (http_access allow acesso_total) diz que será LIBERADO acesso a quem estiver com o IP cadastrado no arquivo “/etc/squid/acesso_total”. Então, quem ele encontra aqui já é liberado e não passa mais pelas outras ACLs seguintes. Por isso o acesso é direto e total.

      Ou seja o Endian le a primeira regra e para ali nao passando para as regras de baixo. seria isso entao ?

    • março 18, 2011 às 10:52 pm #7544
      jabinha
      Participante

      O erro esta no tráfego de saida

      Vai em firewall

      tráfego de saida -> desativa a regra http e https, depois vai em redirecionamento, crie um a regra –

      ip internet – porta TCP 80 , REDIRECIONA PARA o ip no efw que é o gw default para a porta do proxy 8080 ou 3128.

    • março 19, 2011 às 7:54 pm #7545
      Rdc
      Participante

      Ja estou com essa regra em Firewall e o proxy roda em modo nao transparente com autenticaçao AD. Só navega se passar pelo proxy.

      A resposta acredito seria mesmo que o Squid após encontrar uma condiçao verdadeira, no caso o filtro que libera o site bloqueado, nao leva em conta as demais politicas.

      Fui o que pude entender pelo proprio manual do squid.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Access Policy – Politica Superior Anulando BlackList’ está fechado para novas respostas.