Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › configurar proxy transparente
- Este tópico contém 25 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por Jr. Menezes.
-
AutorPosts
-
-
novembro 4, 2011 às 11:24 pm #1415leandroxrParticipante
Galera cansei de apanhar , preciso que alguem me ajude a configurar o proxy , estou usando o endian 2.4.1 , hj coloquei ele na rede do jeito que instalei sem configurar nada apenas ativei o Proxy transparente , passou uns 30 min ele bloquiou tudo nao acessava nada , só depois de desativar o proxy que voltou , quero configurar da seguinte maneira:
. deixar tudo liberado e bloquear alguns sites ( usando proxy transparente )
. liberar a porta 587 smtp , pois nao estou conseguindo enviar e-mail pelo outlook
quem puder me ajudar muito obrigado.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
novembro 4, 2011 às 11:30 pm #9363Eduardo JonckParticipante
Cara tem como postar o erro que da quando vc não acessa nenhum site?
A respeito da porta 587 é so ir nas regras de firewall e liberar trafico de saida criando uma regra Origem-QUALQUER Destino-QUALQUER protocolo definido pelo utilizador TCP-587 e aplicar,
essa porta é do Servidor SMTP do Terra.
Qualquer duvida é so postar.
-
novembro 4, 2011 às 11:36 pm #9364leandroxrParticipante
aparece uma pagina de acesso denied acho q é a pagina padrão do endian de bloqueio , tipo como se tivesse bloqueado todos sites.
-
novembro 4, 2011 às 11:42 pm #9365Eduardo JonckParticipante
VC não tem a pagina ai para postar? Seria melhor ver, para saber o que que realmente esta negando, vc ja viu se o UPlink está funcionando certinho, ja deu um PING terra.com.br pra saber se o micro esta se conectando com a WAN, são testes meio bestas, mas as vezes a gente acaba pulando. A respeito do DENNIED tem outras paginas que dão a mesma mensagem.
-
novembro 5, 2011 às 10:26 am #9366leandroxrParticipante
olha o erro que aparece http://imageshack.us/photo/my-images/822/erronn.jpg/
-
novembro 5, 2011 às 11:27 am #9367leandroxrParticipante
Parece que resolvi , adicionei uma politica de acesso liberando tudo , agora como eu faço para bloquear só alguns sites ? usando proxy transparente.
-
novembro 5, 2011 às 11:43 am #9368Eduardo JonckParticipante
Cara, dependendo da regra que vc criou liberando tudo, vai ficar fificil criar uma regra agora para bloquear alguns site, como disse, isso vai depender da regra que vc criou. Se puder postar alguns prints ta sua tela para saber como está suas configurações no momento seria melhor para entender.
-
novembro 5, 2011 às 11:44 am #9369Eduardo JonckParticipante
Posta as telas de firewall e do proxy, politica de acesso etc.
Assim a gente vai poder te ajudar, com mais rapidez, porem exige tambem que vc estude mais em um ambiente virtual antes de colocar a rodar em produção,é isso que faço, para não dar esses tipos de problema.
-
novembro 5, 2011 às 12:27 pm #9370leandroxrParticipante
cara esta assim minha configuração http://imageshack.us/photo/my-images/832/proxy1.jpg
se puder me explica melhor a parte das politica de acesso e de filtros.
-
novembro 5, 2011 às 12:42 pm #9371Eduardo JonckParticipante
O problema seu é que a politica de Filtro de virus está errada, onde fala LINX vc deixa qualquer e a politica que vc criou abaixo, vc coloca para cima, mas a principio sem a politica ja tem que conectar normalmente sem dar acesso negado, pois estava negando acesso em todas as maquinas pelo problema de Politica de Filtro de Virus, essa tem que estar Qualquer para Qualquer e tudo Liberado.
-
novembro 5, 2011 às 12:43 pm #9372Eduardo JonckParticipante
O problema seu é que a politica de Filtro de virus está errada, onde fala LINX vc deixa qualquer e a politica que vc criou abaixo, vc coloca para cima, mas a principio sem a politica ja tem que conectar normalmente sem dar acesso negado, pois estava negando acesso em todas as maquinas pelo problema de Politica de Filtro de Virus, essa tem que estar Qualquer para Qualquer e tudo Liberado.
-
novembro 5, 2011 às 1:04 pm #9373leandroxrParticipante
eu posso excluir essa politica do anti-virus ?
-
novembro 5, 2011 às 1:11 pm #9374Eduardo JonckParticipante
Pode sim, porem o sistema ja vem com o filtro abilitado por padão,faz um teste, vai funcionar sem ele do mesmo jeito. Não excui somente desabilite para testar.
-
novembro 5, 2011 às 1:20 pm #9375leandroxrParticipante
Blz pura agora , criei um filtro de conteudo bloqueando alguns sites e funcionou tranquilo
agora qual regra eu crio para liberar apenas a maquina do chefe para acesso total?
-
novembro 5, 2011 às 1:23 pm #9376Eduardo JonckParticipante
Vai no serviço DHCP, pega o MAC do PC dele e cria uma politica de acesso liberando o MAC dele sem restrição nenhuma,liberando tudo, e deixando ela por primeiro na ordem de regras.
Tem que ser antes da politica de bloqueio que vc criou.
-
novembro 7, 2011 às 1:30 pm #9377leandroxrParticipante
cara quando vou liberar por mac olha o erro que aparece http://imageshack.us/photo/my-images/40/erromac.jpg/ o que estou fazendo de errado ?
-
novembro 7, 2011 às 1:37 pm #9378Jr. MenezesParticipante
Leandro,
Creio que seja simplesmente o formato:
ERRADO:
00-aa-bb-11-22-33
CERTO:
00:aa:bb:11:22:33
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 7, 2011 às 3:03 pm #9379leandroxrParticipante
Bingoooo…valeu J.r
-
novembro 7, 2011 às 3:10 pm #9380Eduardo JonckParticipante
Isso mesmo que o Jr. Menezes falou, o Endian só aceita no formato “:”, aqui funciona que é uma maravilha.
-
novembro 9, 2011 às 11:17 am #9381leandroxrParticipante
Como eu libero o endereço dessa rádio moçada – http://www.positivafm.com.br/player/
e tambem aqui na empresa usamos o programa mais comunicador como libero esse comunicador , não sei qual porta ele usa , tem como descobrir ?
-
novembro 9, 2011 às 12:31 pm #9382Jr. MenezesParticipante
Leandro,
Caso 01
Basta você adicionar o endereço “positivafm.com.br” na sua black list personalizada:
Menu: Proxy
Aba: Filtro de Conteúdo (ContentFilter)
Edite o filtro de conteúdo responsável pelo setor para o qual deseja liberar a rádio online;
Procure por, “Listas brancas e negras customizadas”
Irá encontrar duas caixas, na caixa “Allow the following sites”, adicione a url assim:
positivafm.com.br
Clique, por final, no botão “Update profile”, e aguarde as configurações serem aplicadas.
Caso 02
De qual comunicador o amigo fala?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 9, 2011 às 12:56 pm #9383leandroxrParticipante
cara todas as radios que acesso , nao consigo reproduzir o som fiz o que falou não funcionou .
-
novembro 9, 2011 às 2:39 pm #9384Jr. MenezesParticipante
Leandro,
O Endian FW está barrando a porta pela qual o áudio faz fluxo. Para liberar, tem que verificar em qual porta esta (e as outras) rádios estão trabalhando.
Fiz um teste aqui com a “FM 93” (www.fm93.com.br), rádio aqui do CE, no caso dela em questão, usa a porta 8036. Em uma rápida pesquisa aqui nos meus logs, a sua Positiva FM usa a 8200.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 9, 2011 às 3:26 pm #9385leandroxrParticipante
Jr. vc é o cara do Endian , liberei essa porta no firewall em “http” e pronto funfou legal, valeu .
-
novembro 9, 2011 às 3:42 pm #9386leandroxrParticipante
Cara como vc descobriu a porta usada ? dei uma olhada aqui no log , nao aparece.
-
novembro 9, 2011 às 5:21 pm #9387Jr. MenezesParticipante
Leandro, basta fazer o seguinte:
1. Acesse o player da rádio;
2. Verifique o (live)log de firewall;
3. Use o filtro do log e coloque o IP da máquina que está realizando o acesso (e pra facilitar realize apenas o acesso ao player da rádio);
4. Aparecerá X.X.X.X:YYYY com o status DROP. Essa será a porta a ser liberada.
5. Pra ter certeza você pode “pingar” para a url da rádio e verificar se o IP que responde é o mesmo que aparece no live log.
Acho que é isso!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
-
AutorPosts
- O tópico ‘configurar proxy transparente’ está fechado para novas respostas.