- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 14 anos atrás por
.
-
Posts
-
-
Amigos ….gostaria de fazer uma regra de seguinte forma..todos os sites bloqueados e liberar apenas oque quero…ex: crio o grupo de “compras”…este pessoal so vai ter acesso a determinado sites…o resto bloqueado…seria possivel ? Irei usar o proxy transparent
Desde já Agradeço
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Desculpe, Eduardo para como estou iniciando no endian não entendi do jeito que voce falou…Fiz assim , foi em “contentfilter e criei os grupos EX: compras , fui em “Custom black- and whitelists ” e coloquei os sites que quero que o grupo acesse …quero que este grupo entre somente neste site que coloquei em whtilist e o resto de internet ficam bloqueados.
depois fui em access policy e criei a regra “Source Type ” coloquei Ip de uma pessoa do grupo em “Destination Type” coloquei QUALQUER…já la em baixo em “Access policy ” coloquei Autorizar acesso e ” Filter profile ” coloquei o grupo que ja tinha criado…
Desculpe pelo tamanho do texto..
Desde já Agradeço
-
Faltou a parte de bloqueio. Coloque além dos sites que você quer liberar na whitelist o “**” na blacklist.
Eu no entanto faria o seguinte, já que você quer ser hiperrestritivo:
1) criaria uma access policy para cada domínio que todos possam acessar: exemplo site do banco em que é feito o pagamento
Source: GREEN
Destination: .bancoreal.com.br
Access Policy: ALLOW
Filter: NONE
2) criaria uma access policy para cada domínio que alguns grupos possam acessar
SOURCE: 192.168.1.0/24, 192.168.2.0/24 (ips de rh e ips de dp)
Destination: .iob.com.br
Access Policy: ALLOW
Filter: NONE
3) criaria um content filter como o que você criou apenas com os sites que apenas um grupo acessa (o que não é o mais comum, na minha avaliação)
4) Criaria uma access policy liberando o acesso geral a Internet a grupos “poderosos” (informática, diretoria)
SOURCE: 192.168.3.0/24 (ips da informática)
Destination: ANY
Access Policy: ALLOW
Filter: NONE
4) criaria uma access policy que bloqueia o acesso a internet
SOURCE: ANY
Destination: ANY
Access Policy: DENY
Filter: NONE
-
Albaney, Funcionou 100 % estava errando em 2 lugares..primeiro estava colocando em whitlist os site com “.”no inicio do site, segundo não estava colocando o “**”..
Muito obrigado pela ajuda.
E não explorando muito, tem alguma configuração que tem que fazer pra o outlook funcionar, pois ele dá erro e testei com o endian fazendo firewall e testei a maquina direto na internet …e quando coloco o endian ele dá erro no outlook …existe alguma configuração…estou usando o proxy transparent..
-
Você tem que ir em Firewall -> Outgoing Traffic e tem que ter uma regra com Source igual a GREEN, Destination RED, liberando as portas TCP/25 TCP/110 TCP/143 TCP/465 TCP/993 TCP/995. Normalmente elas estão liberadas por padrão.
Caso estas portas já estejam liberadas o erro deve ser numa conta de webmail acessada pelo outlook. Aí o que você tem que fazer é verificar no log do Web Proxy quais são os sites que ele acessa para liberá-los. Use o log live, filtre pela máquina que vai ser o teste e acesse o outlook e veja o que aparece.
-
-
-
-
- O tópico ‘Criar Whitelist personalizada’ está fechado para novas respostas.