- Este tópico contém 24 respostas, 10 vozes e foi atualizado pela última vez 11 anos, 6 meses atrás por
.
-
Posts
-
-
Segue o arquivo editado por mim mesmo, para poder fazer o bloqueio por extensão de arquivos, basta substituir o arquivo que se encontra nesse link http://www.adrive.com/public/75a4f43fe9de3760f7378f2f7b2e2bfa918f1a750ae3732bfa881fddea31c042.html pelo original da instalação que se encontra em /home/httpd/cgi-bin.
Esse arquivo pode ser usado em qualquer servidor Endian. No menu Content Filter, vai aparecer mais um campo de preenchimento para poder colocar as extensões que quiser ex:
.exe
.mp3
.rar
Tem que ser um embaixo do outro.Qualquer duvida é so postar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Teremos que ver, se não mudar o arquivo dansguardian.cgi acredito que não terá problemas, temos que ver o que vai mudar em relação aos dois, vc já chegou ver alguma matéria do que vai mudar? Eu só vi que os Alemães estão trabalhando na nova versão.
Ha, relacionado a postagem eu sou novo no Fórum, vou aprendendo aos poucos rsrsrsrsrsr.
-
-
Cara vc já tinha os filtros aplicados com as politicas de acesso funcionado?
Esse arquivo que editei deve ser substituído sem nenhuma politica de acesso aplicada e nenhum filtro de conteúdo configurado, senão é possível o arquivo não funcionar, eu editei esse arquivo e formatei varias vezes meu servidor teste para me garantir de que o arquivo não de problemas, até achei que foi ele que ocasionou a parada do squid de um dos meus servidores que cuido, como mencionei acima, porem estou rodando já em dois Firewalls e não deu problemas até agora, então testa ai novamente, COM O SERVIDOR RECÉM INSTALADO, valeu!!
Qualquer coisa posta ai.
Outra pergunta, em que momento da esse erro?
-
-
Não encontrei o arquivo neste link: http://www.adrive.com/public/75a4f43fe9de3760f7378f2f7b2e2bfa918f1a750ae3732bfa881fddea31c042.html
-
Desculpem é que andei trocando de Hospedeiro por motivo de o Adrive cortar os compartilhamentos da conta gratuita, segue o novo link
-
Fiz a substituição em uma VM instalada do 0 e sem nem iniciar o proxy e o erro 500 persistiu. =/
Segue o ls -l do arquivo e do original:
bash-3.00# ls -l dansguardian.cgi*
-rwxr-xr-x 1 root root 22337 Dec 1 19:52 dansguardian.cgi
-rwxr-xr-x 1 root root 20503 Sep 24 2010 dansguardian.cgi.bkp
Onde o dansguardian.gci.bkp é o arquivo original do dansguardian.
aureliomaica, Veja se funciona no seu firewall ai e me conte o resultado. =)
-
-
Estou transferindo via scp:
scp dansguardian.cgi root@firewall.localdomain:/home/httpd/gci-bin/dansguardian.cgi
Isso após claro, fazer o backup do arquivo via ssh normalmente.
Após isso faço a mudança de permissões normal para arquivos gci (as mesmas do original).
# chmod 755 dansguardian.cgi
Porem por sorte faço esses bloqueios por minitypes, porem da sua forma sai MUITO mais simples. =)
-
Não tem que dar um chmod no arquivo, pois só vai estar mudando o que tem dentro do arquivo, e não o arquivo em si.
Os bloqueios por mimetype não são exatos como bloquear por extensão.
Eu transfiro os arquivos com o WINSCP, não me deu problemas até agora.
Ha e que versão do Endian voçê está usando? 2.4.1 ?
-
Eduardo, eu estou usando o o 2.4.1 sim, por isso estou achando meio esquisito já que você utiliza a mesma versão que eu.
Sobre o WINCP, nada mais é do que o scp que eu utilizo implementado em uma versão para windows (já fiz uso dele algumas vezes). =)
Agora tentei da seguinte forma, abri o arquivo com um editor de texto, deletei todo o conteúdo e colei o seu e funcionou perfeitamente. =)
Não compreendo o porque de não ter funcionado anteriormente, apenas substituindo o arquivo, porem substituindo o conteúdo foi 100% (só uma coisa, no Firefox do Linux o õ, apareceu no local do õ e o titulo da label ao invés de aparecer em cima, você colocou em baixo, não foi? Eu coloquei o meu em cima mesmo para manter o padrão do Endian, porem MUITO OBRIGADO mesmo pela ajuda e pela grande contribuição).
Porem só uma duvida aqui, como foi que você fez este bloqueio no Squid, por qual estrutura dele url_regex ou outra? Será que teria como integrar isso com uma politica de quota de banda por politica de acesso adicionando apenas mais um campo nesta página? (caso sim, vou ver se faço isso também após terminar as traduções no fim da semana que vem)
Abraço e sucesso.
-
Esse arquivo .cgi ele da um comando que cria um arquivo em /var/efw/dansguardian/profiles/contentX chamado bannedextencionlist, e aquele campo que vc acrescenta as extensões de bloqueio edita esse arquivo.
A respeito das traduções, eu traduzi com a tabela de caracteres especiais HTML, por isso que pode dar esses problemas, se vc manja um pouco mais na parte de traduções, traduz e posta ai pra nós, o Fórum agradece.
-
Amigo, Eduardo,
Fiz o procedimento conforme mencionado, copie o texto e colei e funcionou perfeitamente.
Porem para paginas https, nao esta funcionando, como podemos resolver?
me add msn joaomarcos.pucci@gmail.com
-
Beleza João, ja te adicionei, pessoal é o seguinte, depois de quebrar muito a cabeça relacionado a esse erro, eu consegui resolver e ja atualizei o Blog com os arquivos novos, e o que estava acontecendo era o seguinte:
Como eu editei esses arquivos via Windscp o windows acaba criando um caracter ^M no final de cada linha do script, sendo assim ocasionando esse erro com um X vermelho enorme na página.
Pelo que li isso é incompatibilidade do DOS com o Linux, onde a edição eu fiz toda em Linux agora, e funcionou perfeito, e o engraçado que para ver esse erro tinha abrir o script com um editor via comando, como o VI, ai vc conseguia ver o ^M no fim das linhas, e o Winscp não enchergava.
Então agora eu ja atualizei os arquivos la no meu Blog, se quizerem baixar e testar novamente o link é esse http://eduardojonck.blogspot.com.br/2012/03/arquivos-para-endian-firewall-251.html
Abraço a todos e desculpa o empasse!!!
-
-
Para bloquear extensões você deve utilizar expressões regulares, crie uma nova categoria em sua blacklist:
cd /etc/dansguardian/blacklists/
mkdir Extensoes
cd Extensoes/
touch expressions
Edite o arquivo “expressions” e insira as extensões que deseja bloquear:
.torrent$
.mkv$
.3gp$
.amv$
.asf$
.dat$
.mp3$
.avi$
Salve o arquivo, e habilite a nova categoria no seu content filter ( vai estar em Uncategorized ).
-
-
Segue o download do arquivo dansguardian.cgi http://www.4shared.com/zip/gYWCRJjH/dansguardiancgi_241_.html
Eu retirei algumas coisas do Blog por estar com um Projeto de Customização da ISO, e todas as modificações já estão inclusas nessa ISO, mas conforme puder eu posto os arquivos para o Fórum, lembrando que esse arquivo é para a versão 2.4.1, se acaso quiserem posso postar a da 2.5.1.
Abraço!!!
-
-
-
-
-
funcionou tive 1 erro somente (falta de atençao)
#cd /home/httpd/cgi-bin/
#mv dansguardian.cgi dansguardian.cgi_bkp
(copiei com winscp)
# ls -la
#-rw-r–r– 1 root root 30688 Aug 21 12:40 dansguardian.cgi
#-rwxr-xr-x 1 root root 27300 Jan 25 2012 dansguardian.cgi_bkp
Erro no meu navegador
https://192.168.1.200:10443/cgi-bin/proxyconfig.cgi
“Pressione “Recarregar” para reenviar os dados e exibir a página.”
(Pensei F_errou geral!! AI pensei na solução)
#chmod 755 dansguardian.cgi
F5
ai rodou blz
ficou top agora vou testar no dia a dia ja falo mais
-
- O tópico ‘Bloqueio de dowloads pelo Endian 2.4.1’ está fechado para novas respostas.