Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Alterar regra firewall de saída em horários determinados
Marcado: crontab, endian, facebook, Outgoing Firewall
- Este tópico contém 11 respostas, 8 vozes e foi atualizado pela última vez 11 anos, 2 meses atrás por alemao06.
-
AutorPosts
-
-
maio 28, 2012 às 4:41 pm #1882lian.ljlParticipante
Pessoal, eu estou com o seguinte problema:
Aqui na empresa, me pediram para bloquear o acesso ao Facebook. Fiz o bloqueio pelo Proxy no próprio Endian. O problema é que o Facebook continuou acessível através do HTTPs.
Consegui resolver isso bloqueando a saída para os IPs do Facebook. Só que o meu problema começa a partir daí. Preciso que o Facebook fique liberado das 12h as 14h e das 19h as 08h, porém não estou conseguindo encontrar um comando para fazer essa alteração do Firewall de saída. O Endian salva uma lista das suas regras em varefwoutgoing. Eu até consigo editar essa lista, só que ele não “aplica” as alterações. Sei que é possível agendar um script através do etccrontab, só que o problema são os comandos necessários para isso. Alguém tem ideia de como posso fazer isso?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 28, 2012 às 7:47 pm #11603ricardo.conservaParticipante
Deveria pesquisar mais em nosso forum, segue o link do topico que trata do mesmo assunto.
http://endian.eth0.com.br/topic/acesso-livre-horario-de-almoco
-
maio 28, 2012 às 7:50 pm #11604lian.ljlParticipante
Oi, amigo.
Acho que você interpretou mal o que eu escrevi. O proxy já está resolvido. O problema é o Tráfego de Saída (Outgoing Firewall). Eu precisei desativar o Facebook via tráfego de saída TAMBÉM.
A minha dúvida é só como agendar horários para alterações de regras no Firewall de Saída. 😉
-
maio 28, 2012 às 7:59 pm #11605ricardo.conservaParticipante
Creio que vc não entendeu o que eu quis dizer enviado o topico, quando vc informa a regra da politica de acesso por primeiro ele automaticamente substitui as demais na quele horario definido, liberado acessos as paginas bloqueadas.
Caso não seja isso me desculpe mais não lhe compreendi mesmo.
-
maio 28, 2012 às 10:16 pm #11606lian.ljlParticipante
Cara, entendi o que você disse sim.
Mas não estou falando de regras de políticas de acesso do Proxy. Estou falando de regras de saídas de pacotes, o Outgoing Firewall.
Nas configurações do Proxy tá beleza. Eu configurei por horário, dia da semana e tudo mais. Mas, como citei acima, o proxy sozinho não consegue bloquear o Facebook. Dá pra usar o Facebook tranquilamente via HTTPs. Por isso recorri ao Firewall de Saída, bloqueando TAMBÉM os endereços de IP do Facebook.
Eu quero configurar a liberação no Firewall de Saída, não no Proxy. Eu só quero saber qual comando uso para aplicar as alterações que fiz no Firewall de Saída. Ou um comando que eu possa alterar essa minha regra.
As regras que citei são essas: http://i.imgur.com/Efrnj.jpg
A ideia seria desabilitar essas duas regras em um horário, e habilita-las novamente em outro horário. O que levaria a liberação para acesso.
-
junho 1, 2012 às 5:52 pm #11607lian.ljlParticipante
Resolvido.
O comando para confirmar as alterações no tráfego de saída é o:
/usr/local/bin/setoutgoing
E depois foi só agendar no Crontab (/etc/crontab). Segue o script, pode ser útil pra alguém.
== SCRIPT ==
# Modificando os textos das linhas 1 e 2 com o SED
sed -e ‘1,2s/on/off/g’ /var/efw/outgoing/config >> /var/efw/outgoing/allow-facebook
# Movendo o arquivo
mv /var/efw/outgoing/allow-facebook /var/efw/outgoing/config
# Setando as configurações
/usr/local/bin/setoutgoing
-
junho 1, 2012 às 10:06 pm #11608mvldebianParticipante
Amigo, muito util, grato pelo post.
Usando proxy transparente esta é a melhor solução mesmo, fechou o destino e era isso.
-
setembro 25, 2012 às 7:35 pm #11609jvictorParticipante
Caros Amigos,
desculpem minha ignorância, já possuo uma regra bloqueando o acesso ao facebook no outgoing do firewall, como faço para implementar essa solução? os dados acima para mim não foram suficiêntes.
-
outubro 25, 2012 às 10:53 am #11610leandroaraucariaParticipante
Adicionado os IP fornecidos pelo lian.ljl
Minha lista de IP bloqueados em Outgoing Firewall para facebook agora esta assim:
173.252.101.16
69.171.224.0/19
69.171.190.0/19
69.171.190.0/20
66.220.144.0/24
74.125.234.22
74.125.234.21
200.147.35.0/255.255.255.0
173.252.101.19
69.171.247.21
66.220.149.88
66.220.152.16
66.220.158.70
69.171.234.21
69.171.237.16
69.63.190.73
92.123.151.139
69.63.184.0/21
69.63.176.0/24
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
204.15.20.0/22
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19
-
outubro 25, 2012 às 10:24 pm #11611Tácio AndradeParticipante
leandroaraucaria Tava precisando atualizar minha lista, estava adicionando os bloqueios das novas faixas tudo /24 por não ter descoberto qual a faixa correta.
No caso que ferramenta você usou para descobrir esses IPs novos?
-
outubro 29, 2012 às 10:38 pm #11612rafaelvrParticipante
Pessoal fiz o que o lian.ljl disse e realmente bloqueou, porem nao consigo mais realizar nenhuma alteração no trafego de saida. como posso resolver isso ?
Pois a regra de criei, fica com o checkbox desmarcado como se ela tivesse desativada, e nao consigo mais alterar nada.
Aguardo por ajuda.
-
fevereiro 26, 2013 às 5:55 pm #11613alemao06Participante
Ei lian.ljl, estou precisando de uma ajuda tua para configurar esse procedimento!
podes me ajudar?
obrigado
-
-
AutorPosts
- O tópico ‘Alterar regra firewall de saída em horários determinados’ está fechado para novas respostas.