- Este tópico contém 13 respostas, 6 vozes e foi atualizado pela última vez 10 anos, 5 meses atrás por
.
-
Posts
-
-
Amigos rodei o Endian 3.0 num cliente Ontem e na priori, ficou excelente. Imprementaram proxy https, assim podendo fechar o Facebook e outras redes. O problema é liberar agora para outros usuarios e outros sites que usam https. Google e outros solicitam certificados pelo menos no caso do Firefox e do IE, já no Chrome, não tive sucesso. Mas vamos ver daqui para frente.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Cara a unica maneira que fiz pra acabar com o Face, foi colocar seus ranges de IP na outgoing, e coloquei todos os ips da rede para bloquear, pra liberar eu tiro o ip da rede que esta na maquina e funciona normal.
Detalhe eu não fixo ip, apenas amarro no windows server o mac da maquina ao ip quando vou liberar.
-
-
-
-
Aqui tem o download do Endian 3.0
http://sourceforge.net/projects/efw/files/latest/downloadVocê precisa gravar o arquivo .iso em um cd/dvd
-
-
Não libero o face em momento algum. somente maquinas da diretoria e dos proprietarios da empresa tem acesso.
-
-
Amigos eu ja utilizo o endian desde as primeiras versões, porém acabo de instalar a versao 3 em uma maquina virtual para teste e estou tendo um problema.
Ativei o proxy transparente e criei regra em web filter chamada acesso ACESSO RESTRITO e informei apenas no campo de blacklist ** para bloquear todos os sites e na whitelist somente os sites que eu quero que seja liberado.
Ai em politica de acesso eu criei a regra com origem o MAC da estação para QUALQUER destino permitindo o acesso na regra ACESSO RESTRITO.
Porém o firewall esta liberando todos os sites.
Nas versões anteriores tenho a mesma regra criada e funciona perfeitamente, será que alguem pode me ajudar ?
-
-
Pessoal como é que eu faria com o caso do facebook porque estou usando ele mais o problema são as regras de horários porque se eu usar no firewall vai bloquear todo o tempo. e aqui teria que ser liberado no período do almoço.
-
– Bloquear porta 80, 443
– Proxy não transparente
– Filtro de conteúdo: Criar uma regra e bloquear o facebook.com na blacklist, criar regra de intervalo, adicionar o facebook na whitelist.
– Política de acesso: Ultima Regra, Bloqueando facebook(Perfil de bloqueio no filtro de conteúdo)… Regras de cima, adicionar regra de intervalo.Não sei se dá pra entender, mas é mais ou menos isso… Trabalho assim com o endian, e nunca tive problema.
-
-
A minha sugestão seria de desativar o proxy transparente, e exigir configuração de proxy nos computadores.
Pode dar mais trabalho no inicio, mas a longo prazo compensa pelo fato de que você terá um controle bem mais completo, sobre políticas de navegação, além de acabar com programas indesejados como o ultrasurf por exemplo.
Mantendo o proxy transparente:
As regras de firewall do endian não entram por horário… o que você poderia fazer, seria remover estas regras do firewall na interface web, e criar um script em bash para adicionar/remover essas regras de bloqueio por baixo usando a cadeia CUSTOMFORWARD do iptables.
Após criar o script, pode agenda-lo no crontab de acordo com os horários necessários
Fiz um post explicando o procedimento em: http://eduardosilva.eti.br/sysadmin/customizando-o-firewall-do-endian/
[]’s
-
- O tópico ‘Endian 3.0 Beta’ está fechado para novas respostas.