Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Configurando o Filtro de Acesso + Política de Conteúdo
- Este tópico contém 25 respostas, 7 vozes e foi atualizado pela última vez 11 anos, 4 meses atrás por Bunnunim.
-
AutorPosts
-
-
dezembro 26, 2012 às 4:27 pm #2368joelpinheiroParticipante
Prezados, uso proxy não transparente e preciso saber onde estou errando, abaixo tem o print do filtro de acesso e da política de conteúdo:
http://www.4shared.com/photo/XVnvqpwe/filtros.html
http://www.4shared.com/photo/xxCG6c5-/politica.html
Eu adicionei os sites na lista negra customizada, porém não os sites não são bloqueados, nas configurações da lan está como na imagem abaixo:
http://www.4shared.com/photo/oN7rpAf0/lan.html
Obrigado desde já,
Atenciosamente,
Joel
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
dezembro 26, 2012 às 4:34 pm #13366egomesParticipante
cara esse filtro de virus vc pode tirar !
-
dezembro 26, 2012 às 4:35 pm #13367egomesParticipante
e depois criar o filter using ‘content1’
-
dezembro 26, 2012 às 5:46 pm #13368joelpinheiroParticipante
opa eu já removi, desejo saber onde estou errando entende.
-
dezembro 26, 2012 às 6:43 pm #13369egomesParticipante
como que vc ta colocando o endereço para bloquear???
-
dezembro 26, 2012 às 7:12 pm #13370BunnunimParticipante
joelpinheiro cara acho q vc não deve remover essa politica 4 ( filtro de virus ), se vc tirar não funciona mesmo .
##Nas configurações de LAN , habilite AUTODETECTAR CONFIGURAÇÕES DE PROXY !!!
-
dezembro 26, 2012 às 7:28 pm #13371joelpinheiroParticipante
Bunnunim, eis o problema, se eu habilitar a opção autodetectar as configurações do proxy, o bloqueio ocorre, mas os usuários podem desabilitar, queria uma solução para que os usuários não alterassem entende.
-
dezembro 26, 2012 às 7:39 pm #13372joelpinheiroParticipante
alterei conforme recomendado e não estou conseguindo bloquear de forma alguma, não sei mais o que fazer.
-
dezembro 26, 2012 às 7:56 pm #13373BunnunimParticipante
… pois é joelpinheiro , como vc usa PROXY NÃO TRANSPARENTE suponho que vc esteja com a porta 80 e 443 desabilitada no FIREWALL …
…Vc colocando AUTODETECTAR CONFIGURAÇÕES DE PROXY , se o usuario engraçadinho mudar isso , conforme vc relatou ele não vai navegar … so navega se estiver do jeito q vc colocou .. a graça esta aí .. ele pode até desfazer o que vc fez mas mesmo assim não navega.
RESUMINDO > VC não pode impedir de usuarios “mexam” nas configurações locas dos hosts … so q nao resta opção para eles .. ou usam como vc deixou .. com todos os bloqueios ou se mexerem não navegam …
-
dezembro 26, 2012 às 8:29 pm #13374joelpinheiroParticipante
Seguinte, esse é o problema, quando o usuário altera a opção AUTODETECTAR CONFIGURAÇÕES DE PROXY, ele acessa os sites bloqueados da lista negra normalmente, o bloqueio ocorre somente quando a opção é selecionada…
Tenho que ver então uma forma de bloquear as configurações da LAN.
-
dezembro 26, 2012 às 9:59 pm #13375Eduardo JonckParticipante
Como Bunnunim falou, se a porta 80 estiver bloqueada ninguém navega, olha ai suas regras de Saída do Firewall.
-
dezembro 27, 2012 às 11:18 am #13376joelpinheiroParticipante
As minhas regras de FIREWALL estão assim:
http://www.4shared.com/photo/4iMiXHrS/regras.html
Desejo saber agora o que faço para validar as politicas e os filtros de conteúdo e a partir dai efetivar o bloqueio dos sites.
-
dezembro 27, 2012 às 11:33 am #13377egomesParticipante
ai que tá o problema cade a regra da porta 80? vc deletou ela???
-
dezembro 27, 2012 às 11:35 am #13378egomesParticipante
crie uma regra assim origem = verde destino = vermelho serviço = tcp/80 politica = perimitir depois testa o problema é que sua porta 80 ta fechada mesmo cara so tá a porta 443 aberta
-
dezembro 27, 2012 às 12:13 pm #13379BunnunimParticipante
egomes pois é concordo com vc mas a regra da porta 80 nem aparece na lista … acho q ele deveria criar a regra pq tem q esta criada mesmo so que DESABILITADA junto com a regra da porta 443 , Pois se ele usa PROXY NÃO TRANSPARENTE essas regras devem estar DESABILITADAS mesmos.
vc concorda ?
-
dezembro 27, 2012 às 12:27 pm #13380egomesParticipante
esse firewall ta meio bagunçado olha a regra 5 brunnunim ele usa a porta 80 443 8080 mais ele especifica alguns ips….sua regra 3 também ta vulneravel cara vc ta dando acessando para sua rede toda para todas as portas isso não pode fazer creio que vc tem que mecher no seu firewall lembrando segurança em primeiro lugar posso estar errado!
-
dezembro 27, 2012 às 2:54 pm #13381BunnunimParticipante
é isso mesmo .. egomes ! correto .
ow joelpinheiro da uma olhada nas tuas regras de Firewall .. ta meio bagunçado , qualker coisa me add , q te ajudo !!!
-
dezembro 27, 2012 às 3:06 pm #13382joelpinheiroParticipante
É realmente estas regras estão muito confusas, preciso saber como configurar, pois conheci o EFW não tem 2 semanas, rsrs..
Obrigado bunnunim, meu contato é <editado pela moderação>, me add por favor.
-
dezembro 27, 2012 às 3:55 pm #13383BunnunimParticipante
joelpinheiro ja te add .. to esperando confirmação .
## Pessoal depois posto aqui o resultado . !!!
-
dezembro 27, 2012 às 4:48 pm #13384egomesParticipante
demoro creio que são as regrass
-
dezembro 28, 2012 às 1:10 pm #13385Dennye GarciaParticipante
Bom dia Egomes, com proxy não transparente vc têm que colocar o endereço do proxy no navegardor, pois nem sempre funciona as detecções automáticas. Outra coisa é a ordem da regras. A mais restritivas vem em cima da menos restritivas.
-
dezembro 28, 2012 às 2:53 pm #13386ronaldodaviParticipante
configuração das regras estão erradas para a necessidade apresentada
basta você ter 6 regras apartir delas e feito o bloqueio
1 – Liberação Java
2 – Liberação de Bancos
3 – Liberação de sites Governamentais e permitidos
4 – Diretoria
5 – Setores específicos
6 – Bloqueado
7 – Quem estiver abaixo de bloqueado so navega de acordo com as regras 1, 2, 3
Filtros
1 – Diretoria (Default)
2 – Setores
3 – Bloqueado
No próprio fórum tem conteúdo que da conhecimento para fazer isso.
Observação importante as regras sempre devem ser do mais liberado para o mais bloqueado
-
dezembro 28, 2012 às 6:07 pm #13387BunnunimParticipante
joelpinheiro .. espero ter ajudado …com esse acesso remoto .. realmente era apenas suas regras q além de estar um pouco bagunçadas estava faltando as regras padrões do endian, principalmente das portas 80 e 443 como nosso amigo egomes disse .
#Agora desabilita a porta 80 e 443 .. configura os Browser’s q vai da certo .
PS.: Esse esquema aí do ronaldodavi encima esta organizado .. pode usar como exemplo .
vlw .
-
dezembro 29, 2012 às 12:21 am #13388joelpinheiroParticipante
Ok senhores, Bunnunim sua ajuda foi essencial pra eu entender como funciona o Endian, quando você entra no meio do fogo cruzado com a estrutura cheia de problemas é dificil, com certeza ronaldodavi vou tentar configurar da forma correta..
Obrigado mesmo.
valeu.
-
janeiro 2, 2013 às 1:37 pm #13389mcardosotiParticipante
Pessoal, só pra confirmar.
A regra “Filtro para vírus” nas politicas de acesso deve ser removida mesmo ou deixo só desabilitada?
-
janeiro 2, 2013 às 2:37 pm #13390BunnunimParticipante
#Deixa ela lah .. HABILITADA !!! coloca ela na ultima posição .
-
-
AutorPosts
- O tópico ‘Configurando o Filtro de Acesso + Política de Conteúdo’ está fechado para novas respostas.