- Este tópico contém 11 respostas, 8 vozes e foi atualizado pela última vez 11 anos, 2 meses atrás por
.
-
Posts
-
-
Pessoal, eu estou com o seguinte problema:
Aqui na empresa, me pediram para bloquear o acesso ao Facebook. Fiz o bloqueio pelo Proxy no próprio Endian. O problema é que o Facebook continuou acessível através do HTTPs.
Consegui resolver isso bloqueando a saída para os IPs do Facebook. Só que o meu problema começa a partir daí. Preciso que o Facebook fique liberado das 12h as 14h e das 19h as 08h, porém não estou conseguindo encontrar um comando para fazer essa alteração do Firewall de saída. O Endian salva uma lista das suas regras em varefwoutgoing. Eu até consigo editar essa lista, só que ele não “aplica” as alterações. Sei que é possível agendar um script através do etccrontab, só que o problema são os comandos necessários para isso. Alguém tem ideia de como posso fazer isso?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Deveria pesquisar mais em nosso forum, segue o link do topico que trata do mesmo assunto.
http://endian.eth0.com.br/topic/acesso-livre-horario-de-almoco
-
-
-
Cara, entendi o que você disse sim.
Mas não estou falando de regras de políticas de acesso do Proxy. Estou falando de regras de saídas de pacotes, o Outgoing Firewall.
Nas configurações do Proxy tá beleza. Eu configurei por horário, dia da semana e tudo mais. Mas, como citei acima, o proxy sozinho não consegue bloquear o Facebook. Dá pra usar o Facebook tranquilamente via HTTPs. Por isso recorri ao Firewall de Saída, bloqueando TAMBÉM os endereços de IP do Facebook.
Eu quero configurar a liberação no Firewall de Saída, não no Proxy. Eu só quero saber qual comando uso para aplicar as alterações que fiz no Firewall de Saída. Ou um comando que eu possa alterar essa minha regra.
As regras que citei são essas: http://i.imgur.com/Efrnj.jpg
A ideia seria desabilitar essas duas regras em um horário, e habilita-las novamente em outro horário. O que levaria a liberação para acesso.
-
Resolvido.
O comando para confirmar as alterações no tráfego de saída é o:
/usr/local/bin/setoutgoing
E depois foi só agendar no Crontab (/etc/crontab). Segue o script, pode ser útil pra alguém.
== SCRIPT ==
# Modificando os textos das linhas 1 e 2 com o SED
sed -e ‘1,2s/on/off/g’ /var/efw/outgoing/config >> /var/efw/outgoing/allow-facebook
# Movendo o arquivo
mv /var/efw/outgoing/allow-facebook /var/efw/outgoing/config
# Setando as configurações
/usr/local/bin/setoutgoing
-
-
-
Adicionado os IP fornecidos pelo lian.ljl
Minha lista de IP bloqueados em Outgoing Firewall para facebook agora esta assim:
173.252.101.16
69.171.224.0/19
69.171.190.0/19
69.171.190.0/20
66.220.144.0/24
74.125.234.22
74.125.234.21
200.147.35.0/255.255.255.0
173.252.101.19
69.171.247.21
66.220.149.88
66.220.152.16
66.220.158.70
69.171.234.21
69.171.237.16
69.63.190.73
92.123.151.139
69.63.184.0/21
69.63.176.0/24
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
204.15.20.0/22
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19
-
-
-
-
- O tópico ‘Alterar regra firewall de saída em horários determinados’ está fechado para novas respostas.