- Este tópico contém 5 respostas, 2 vozes e foi atualizado pela última vez 13 anos, 8 meses atrás por
.
-
Posts
-
-
Saudações; Sou novato no Endian e também no Linux, consegui bloquear o site que preciso usando a opção:
Proxy / Access Policy / Add access policy
Source Type * : Qualquer
Destination Type * : Domínio
Insert Domains (one per line) * : .orkut.com.br
Autenticação : Desabilitado
Useragents : NÃO SELECIONEI NADA
Mimetypes: DEIXEI EM BRANCO
Access policy * : Acesso Negado
Policy status: Enable policy rule
Posição: First position
Obs. Uso no Endian 2.4: proxy transparente e Servidor DHCP.
Minha duvida é:
Como faço para liberar o acesso a esses sites usando o MAC da placa de rede?
O problema é que os computadores da minha rede recebem o IP por DHCP de forma dinâmica e o notebook da diretoria tem que ter acesso livre a todos os sites da web; Só me restou liberar pelo MAC já que também não uso autenticação do usuário.
Alguém teria uma ideia melhor para esse bloqueio / liberar?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Saudações Bruno, antes de mais nada agradeço a ajuda!
Como seria essa configuração? Tenho duas opções: “Bypass transparent proxy from SUBNET/IP/MAC” e “Bypass transparent proxy to SUBNET/IP”, Coloquei na opção “Bypass transparent proxy from SUBNET/IP/MAC” o MAC de um computador interno (rede verde) no formato: 00:24:8c:a1:3f:48 e mandei aplicar, o Endian registro corretamente a regra, mais mesmo assim esse computador continua sem acesso aos sites bloqueados via regra criada em “Access Policy”.
O que estou fazendo errado? Poderia passar um exemplo de como devo registrar o MAC do computador que deve ter acesso livre a internet?
Mais uma vez, agradeço a ajuda!
-
-
Wenderton,
A maneira que configurou está correta!
1) Verifique a configuração de proxy do navegador no Notebook, não deve ter proxy configurado nem detecção automática.
2) Veja se consegue pegar nos logs de acesso do proxy, alguma informação referente a este MAC, certifique-se que ele realmente está passando pela Access Policy.
3) Você também pode criar uma Access Policy a partir do MAC (Source Type MAC -> Insert Source MAC Addresses)
4) Solução alternativa: Amarre o MAC do Notebook a um IP no DHCP e crie uma Access Policy liberando os acessos desejados ou crie um regra de firewall (Outgoing) com o mesmo propósito.
[]’s
-
Saudações Bruno Vicente, consegui liberar via MAC na opção: HTTP proxy: Configuration / Bypass transparent proxy ? / Bypass transparent proxy from SUBNET/IP/MAC onde coloquei o MAC do computador que gostaria de liberar o acesso, no formato, 00:24:8c:a2:3f:49
Como eu fiz isso, mandei aplicar três vezes seguidas, dai funcionou. (Pode ter sido sorte).
Mais não gostei de uma coisa, na opção de Historico / Live log viewer / Proxy Web, não fica registrado o acesso a web dessa maquina ou seja, ele acessa a internet de uma forma que eu não possa auditar e pra mim isso não é interessante; Resolvi usar o plano B.
01-Em HTTP proxy: Policy / Add access policy / Criei uma politica do tipo: Source Type * : MAC coloquei o MAC em Insert Source MAC Addresses * no formato: 00:24:8c:a2:3f:49 / Destination Type * : QUALQUER / Access policy * : Autorizar acesso
Fez o mesmo efeito ou seja, liberou o acesso total dessa maquina a internet e ainda consigo visualizar o que ele faz na WEB.
Mais uma vez, agradeço a ajuda!
-
- O tópico ‘Bloqueio de site por URL liberando o mesmo pelo MAC da placa do terminal’ está fechado para novas respostas.