Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Endian + IMSPECTOR
- Este tópico contém 99 respostas, 14 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por Herivelton.
-
AutorPosts
-
-
maio 13, 2011 às 11:29 pm #1054aureliomaicaParticipante
Ola existe alguma maneira de integrar o software IMSpector com o endian firewall?
Obrigado desde já .
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 16, 2011 às 5:47 pm #7995ezefeoParticipante
Olá Aureliomaica,
procuro a mesma coisa que você mas não consegui nada, esse assunto foi abordado nesse tópico.
http://endian.eth0.com.br/topic/monitorar-conversas-msn-2#post-3205
Abraço
-
agosto 8, 2011 às 2:06 pm #7996HeriveltonParticipante
Consegui fazer o imspector funcionar no endian, depois de muito trabalho.
Abraço
-
agosto 8, 2011 às 5:02 pm #7997tanakaParticipante
Como vc conseguiu?
-
agosto 9, 2011 às 6:46 pm #7998adrianorjParticipante
como fez funcionar;
teria como postar a solução
-
setembro 15, 2011 às 2:48 pm #7999jorgenevesParticipante
Herivelton, com vc conseguiu fazer o imspector funcionar no endian, tem como você compartilhar com a comunidade.
-
setembro 16, 2011 às 12:27 pm #8000aureliomaicaParticipante
Ola Herivelton poderia compartilha com nós a instalação do imspector no endian?
-
outubro 21, 2011 às 12:35 pm #8001HeriveltonParticipante
Tem sim cara, me manda um e-mail que dou a letra cara. abraço
-
outubro 24, 2011 às 5:51 pm #8002Jr. MenezesParticipante
E-mail? Mas para que serve o Fórum? Não é para compartilhar!?
Sempre que consigo algo diferente do padrão no Endian, logo compartilho à toda comunidade. E-mail!! Ora bolas!! :@
Jr. Menezes
Redes e Segurança de Sistemas
-
outubro 25, 2011 às 11:59 am #8003HeriveltonParticipante
Vou montar um tuto aqui então e estarei postando assim que concluir.
-
outubro 25, 2011 às 2:16 pm #8004Jr. MenezesParticipante
Boa!
Jr. Menezes
Redes e Segurança de Sistemas
-
outubro 25, 2011 às 4:37 pm #8005
-
outubro 25, 2011 às 4:41 pm #8006HeriveltonParticipante
cara baixa esse pacote do link ai
instala todos os rpms, mesmo os que acusarem que ja estão instalados, e os que derem falta de complemento tambem.
e depois faz o make e o makeinstall do arquivo do imspector que tambem esta dentro do .rar
qualquer coisa da um toque.
ta meio corrido pra mim fazer um passo a passo bem certinho.
mais faz assim que da certo.
qualquer coisa me add no msn velto@cistech.com.br
abraço
-
novembro 3, 2011 às 1:55 am #8007Eduardo JonckParticipante
Cara tem os pacotes compiladores gcc++ que não instalam,pois precisão do pacote glibc=2.2.90-12, esse cara ta ruim de achar,pois ja estou tentando instalar um compilador a tempo no Endian mas não consigo, sem esse pacote.rpm não da pra instalar,como vc fez para instalar esse pacote? Tens como compartilhar com a gente. Valeu!!!
-
novembro 3, 2011 às 12:50 pm #8008Jr. MenezesParticipante
Eduardo,
Parece que alguém preparou uma compilação do IMSpector, na sessão de dicas:
http://endian.eth0.com.br/topic/imspector-no-endian-firewall-24
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 3, 2011 às 1:12 pm #8009Gilberto NunesParticipante
-
novembro 3, 2011 às 1:52 pm #8010Eduardo JonckParticipante
Pois é JR. Meneses, eu baixei os pacotes e comecei a instalar um por um, porem quando vou instalar o gcc++ que é o compilador necessário para fazer o make e make install, ele pede o pacote .rpm que postei acima, ai esse pacote não tem no arquivo .rar postado.
Como proceder nesse caso? Você já conseguiu fazer rodar? Se conseguiu manda um Tutorial pra nós, desde já agradeço.
-
novembro 3, 2011 às 2:01 pm #8011Jr. MenezesParticipante
Eduardo,
Eu ainda não tentei fazer funcionar… Tentou usar o pacote do Gilberto Nunes?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 3, 2011 às 2:10 pm #8012Eduardo JonckParticipante
Cara tentei mas sempre na hora de instalar, alguns tem pendencias como o glibc=2.2.90-12,
para instalar o gcc++ ele pede esse cara ai, e para achar na WEB um pacote RPM compatível não ta fácil.
-
novembro 3, 2011 às 2:17 pm #8013Jr. MenezesParticipante
Será que o Gilberto Nunes teve esse mesmo problema? Se teve, seria interessante que ele postasse aqui a solutividade!
Aparece aí Gilberto! =]
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 3, 2011 às 2:22 pm #8014Gilberto NunesParticipante
Pessoal….
Tem que baixar o pacote de desenvolvimento do Endian 2.4.1:
Feito isso, passe ele para o Endian Firewall usando sftp do ssh nativo do Linux ou WinSCP.
Descompacte o pacote e vá para o diretorio:
EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS
Dentro do DEVEL_RPMS tem os RPM’s necessários.
Att
-
novembro 3, 2011 às 2:28 pm #8015Eduardo JonckParticipante
Esse pacote de .RPM eu também já baixei e não tem os pacotes necessários também, pois o que tem ali é somente os pacotes já instalados no Endian 2.4.1, com alguns atualizados.
O que precisa para instalar o Compilador não tem.
-
novembro 3, 2011 às 2:33 pm #8016Gilberto NunesParticipante
Aqui na minha maquina, essa é a lista de pacotes:
EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS$ ls
autoconf-2.59-7.endian0.noarch.rpm flex-2.5.4a-33.endian0.i386.rpm libgcc-3.4.6-10.endian8.i586.rpm man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm gcc-3.4.6-10.endian8.i586.rpm libgomp-4.1.2-14.endian1.i586.rpm nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm gcc4-4.1.2-14.endian1.i586.rpm libstdc++-3.4.6-10.endian8.i586.rpm patch-2.5.4-20.endian0.i586.rpm
bison-1.875c-2.endian0.i386.rpm gcc-c++-3.4.6-10.endian8.i586.rpm libstdc++-devel-3.4.6-10.endian8.i586.rpm python-setuptools-0.6c9-0.endian2.i586.rpm
build-essential-0.4-endian3.i586.rpm glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm m4-1.4.3-0.endian0.i386.rpm texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm groff-1.18.1.1-5.endian0.i386.rpm make-3.81-3.endian0.i586.rpm
Você não precisa compilar o pacote.
Ele já está pré-compilado.
Apenas digite make install e pronto.
Att
-
novembro 3, 2011 às 2:40 pm #8017Eduardo JonckParticipante
Beleza, estarei testando agora a noite, qualquer coisa postarei os erros que esta dando, beleza, no mais agradeço a compreensão.
-
novembro 3, 2011 às 9:46 pm #8018Eduardo JonckParticipante
Cara é esse o processo de instalação, eu digo a mensagem que da? http://s1216.photobucket.com/albums/dd376/ejonck/?action=view¤t=Instalao.jpg
Da uma olhada ai.
Não aparece nada na interface web, o que tenho que fazer ainda.
-
novembro 3, 2011 às 11:29 pm #8019Gilberto NunesParticipante
Olá…..
A interface web, está no diretorio contrib
É um arquivo cgi, chamado imspector.cgi.
Copie para /home/httpd/cgi-bin.
E de direitos chmod 755 /home/httpd/cgi-bin/imspector.cgi
Aí aponte para:
https://IP:10443/cgi-bin/imspector.cgi
Att
-
novembro 3, 2011 às 11:35 pm #8020Eduardo JonckParticipante
Beleza ja apareceu a tela do imspector.cgi, mas não faz log de nada, tem alguma outra configuração?
Redirecionar portas no firewall, 1863 etc?
-
novembro 3, 2011 às 11:57 pm #8021
-
novembro 4, 2011 às 12:02 am #8022Eduardo JonckParticipante
Preciso colocar todas as regras ou so a do MSN? Veja a tela que fica aqui no meu
http://i1216.photobucket.com/albums/dd376/ejonck/th_JaneladoImspector.jpg
-
novembro 4, 2011 às 12:05 am #8023Gilberto NunesParticipante
Tem que criar uma regra no Acesso ao Sistema do Firewall, parecida com isso:
http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html
Att
-
novembro 4, 2011 às 12:06 am #8024Gilberto NunesParticipante
Não…. Pode criar só regra pro MSN
Alias o imspector grava o imspector.conf em /usr/etc/imspector.conf
Lá vc pode alterar pra deixar só pro MSN….
]
Att
-
novembro 4, 2011 às 12:10 am #8025Eduardo JonckParticipante
Eu adicionei a regra via putty, mas os logs não estão aparecendo, mas sera o que estou fazendo de errado, desculpe a insistência, mas depois que colocar a rodar ai ja era, se puder ser mais claro seria melhor, se não encomodar claro!!!
-
novembro 4, 2011 às 12:22 am #8026Eduardo JonckParticipante
Cara funcionou
Muito obrigado!!!!!!!!!!!!!!!!!
-
novembro 4, 2011 às 12:45 am #8027Eduardo JonckParticipante
Cara funcionou certinho aqui mas eu liberei todas as portas para acesso ao sistema, isso é complicado não é, vc adicionou um ip na Origem, que ip é esse? De que rede ele faz parte?
So pra finalizar kkkk!!!!
-
novembro 4, 2011 às 11:25 am #8028Gilberto NunesParticipante
Olá….
Esse IP é da sua rede GREEN, ou seja, da rede interna, da LAN.
Eu não vejo problema, mas consegui fazer funcionar assim… Quem sabe liberando somente a porta do Imspector tbem funcionaria… É uma coisa que eu não testei.
Att
-
novembro 4, 2011 às 12:10 pm #8029Jr. MenezesParticipante
Eduardo,
Posta novamente aí uma imagem da tela depois da instalação do IMSpector funcionando… Essa que você postou veio pra cá em miniatura.
=]
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 4, 2011 às 10:46 pm #8030Eduardo JonckParticipante
Jr. Menezes, é o seguinte, hoje eu fui instalar tudo do zero o meu servidor Endian de Teste que tenho em casa so pra treinar a instalação do IMspector, instalou certinho, porem ele tem horas que não funfa direito, ai quando ele começa a gerar os logs ai show de bola, não para mais, e um problema que estou enfrentando e saber onde colocar a regra de direcionamento de portas no firewall para a regra não sumir em cada logof, ou reboot, como vc fez para a regra permanecer?
Outra coisa, eu consigo ver no canto da tela de monitoramento dos Logs a mensagem piscar de UPDATE quando digito alguma coisa no MSN, sinal que ele esta pegando os pacotes, mas não está gerando os LOGS.
-
novembro 5, 2011 às 12:44 am #8031Eduardo JonckParticipante
É cara, fiz de tudo hoje pra colocar a funcionar novamente o IMSpector,e agora não vai mais de jeito nenhum,não sei se ta precisando de mais alguns pacotes pra instalar os que instalei são esses:
flex-2.5.4a-33.endian0.i386.rpm
libgcc-3.4.6-10.endian8.i586.rpm
libgomp-4.1.2-14.endian1.i586.rpm
nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm
libstdc++-3.4.6-10.endian8.i586.rpm
patch-2.5.4-20.endian0.i586.rpm
libstdc++-devel-3.4.6-10.endian8.i586.rpm
python-setuptools-0.6c9-0.endian2.i586.rpm
glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm
m4-1.4.3-0.endian0.i386.rpm texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm
groff-1.18.1.1-5.endian0.i386.rpm
make-3.81-3.endian0.i586.rpm
autoconf-2.59-7.endian0.noarch.rpm
man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm
bison-1.875c-2.endian0.i386.rpm
Esses foram o que instalei antes do IMSpector.Consegui instalar o IMSpector, criei as regras de firewall, dei um chmod no arquivo .cgi, enfim, fiz tudo como Jr. Menezes postou,porem horas funciona e horas não funciona, então acho que o sistema não esta bem estável ainda, ou eu que não estou sabendo colocar a rodar, acredito que ta faltando algum pacote ainda, pois quando começa a gerar os logs, ai não para mais, o problema é quando reinicia o Endian, ai nem criando as regras no Firewall não funfa. Então Jr. Menezes o que vc acha dessa situação?
-
novembro 6, 2011 às 12:30 am #8032Eduardo JonckParticipante
Gilberto, consegui fazer rodar o IMSpector novamente, o erro estava em algumas configurações minhas, nas regras de firewall para ser mais especifico.
Agora esta tudo belezinha, uma coisa que eu precisava ver com vc é a respeito de quando eu reinicio o Firewall eu preciso dar um imspector -d para tudo voltar ao normal, as regras de encaminhamento de porta já consegui fazer iniciar com o iptables, mas o que esta me incomodando e somente isso agora,o que pode ser?
-
novembro 6, 2011 às 12:35 am #8033Gilberto NunesParticipante
Então pessoal….
Boa noite…. Todo e qualquer Linux (Unix tbem) tem um arquivo chamado rc.local.
Geralmente esse arquivo está em /etc/init.d
No Endian Firewall acho que está em /etc/rc.d/init.d algo assim…
Digite o comando find /etc | grep rc.local pra encontrar o arquivo rc.local
Coloque as regras dentro desse arquivo que ele vai iniciar no boot….
Att
-
novembro 6, 2011 às 12:47 am #8034Eduardo JonckParticipante
Até ai tranquilo Gilberto, e a respeito de ter que dar o comando imspector -d, eu precisaria fazer rodar no init.d também, se tiver como eu faço, pois não sei qual é o processo do IMSpector.
-
novembro 6, 2011 às 1:29 pm #8035Jr. MenezesParticipante
Eduardo,
Isso ajuda?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 6, 2011 às 10:09 pm #8036Eduardo JonckParticipante
Cara, já consegui fazer rodar, pois fiz o que o Gilberto me passou, de colocar as linhas de comando la em rc.local, o que eu adicionei la dentro foi ‘imspector -d’
e na linha abaixo ‘imspector’ e a regra de direcionamento de porta 1863 para 16667 coloquei dentro de rc.firewall, parece que ta tudo certinho agora.
Estarei instalando e desinstalando varias vezes antes de colocar em produção,assim me garanto de possíveis erros. Esse link que Jr. Menezes passou funciona somente para as outras versões do Endian, isso que falou foi o Eduardo Silva em outro Post.
-
novembro 6, 2011 às 10:38 pm #8037Eduardo JonckParticipante
Gilberto, como eu posso personalizar o IMSpector para mandar uma mensagem para os Usuários de que estão sendo monitorados? Eu já fiz algumas configurações no imspector.conf mas não deu certo. O que vc tem ai instalado manda essa mensagem?
Se manda, como vc fez pra mandar?
-
novembro 7, 2011 às 1:14 pm #8038Jr. MenezesParticipante
Eduardo,
Uso essa dica, que postei na sessão de Dicas e Tutoriais na versão 2.4 do Endian para inicializar o arquivo ethers onde amarrado MAC ao IP das estações e funciona perfeitamente. Não vejo restrição de versões!
PS.: A discussão sobre o IMSpector tá boa demais!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 7, 2011 às 3:09 pm #8039Eduardo JonckParticipante
Tranquilo Jr. Menezes, consegui fazer a coisa funcionar apenas adicionando imspector -d
e depois imspector, dentro do rc.local, reiniciei varias vezes o servidor e não falhou uma, todas as vezes que reiniciei, eu entrei no MSN e já começou a gerar os logs, mas beleza pela dica.
-
novembro 12, 2011 às 10:49 pm #8040Gilberto NunesParticipante
Jr. Menezes, use esse tutorial pra fazer a mensagem de alerta dos usuarios:
-
novembro 15, 2011 às 11:36 pm #8041Eduardo JonckParticipante
Gilberto tem como vc postar o imspector.conf seu, so para ver como vc colocou as configurações para mandar mensagens para os usuários, eu acho que tem que instalar um pacote SQLite não tem? Se tiver como a gente poderia fazer? Da uma luz ai, valeu!!!!
-
novembro 16, 2011 às 1:13 pm #8042hankssParticipante
Para o pessoal que conseguiu, se possível, poderiam postar um tutorial do que fazer para funcionar.
-
novembro 16, 2011 às 1:19 pm #8043rribeioParticipante
Pessoal,
Eu consegui rodar o imspector, redirecionei a porta e ele mostra que há conexão. Porém na pagina CGI não mostra NADA.
No /var/log/imspector tambem nao tem nada.
No debug fica:
imspector: MSN: Got 75 bytes of header
imspector: MSN: Command: To:
imspector: MSN: Got 30 bytes of header
imspector: MSN: Command: From:
imspector: MSN: Got 2 bytes of header
imspector: MSN: Command:
imspector: MSN: Got 18 bytes of header
O que poderia ser?
-
novembro 16, 2011 às 5:48 pm #8044Eduardo JonckParticipante
Como vc direcionou as portas? Acrescentou a regra de Acesso ao Sistema como foi postado neste post? Passa pra gente o passo a passo do que vc já fez para podermos dizer o que ta faltando.
-
novembro 16, 2011 às 7:00 pm #8045rribeioParticipante
Olá Eduardo.
Primeiro peguei o imspector do http://www.4shared.com/file/1y6ODtcQ/imspector.html?
Depois coloquei os pacotes .RPM e na pasta do imspector fiz um make install.
Na usretcimspectorimspector.conf descomentei a linha da porta 16667 e deixei apenas MSN/Yahoo, alem de ativar logs e direcionar para um caminho (varlogimspectorimspector.log)
Fiz o redirecionamento como informa no http://www.imspector.org/wordpress/?page_id=18
Está pegando, pois de qualquer maquina da rede ao fazer telnet para messenger.hotmail.com:1863 eu vejo pelo debug mode.
Vejo os IPs conectando e tudo mais, porém não gera log nem aparece nada na pagina .cgi
Minha rede tem 300 Pcs.
Acho que nao esqueci nada…rs
Abraços
-
novembro 21, 2011 às 12:01 pm #8046weyerParticipante
Pessoal
Fiz a instalação, funcionou perfeitamente o imspector, monitorando o MSN.
Só que desde que instalei o pacote, o MSN ficou instável, caindo de 5 em 5 minutos.
Pelo que andei lendo, a Microsoft tava barrando alguns IM´s alternativos que se comunicam com o MSN. Mas estou utilizando o MSN “original” nas estações.
Quando desativo o imspector, o MSN funciona estável, sem cair.
Alguém mais tá com este problema?
-
novembro 28, 2011 às 6:33 pm #8047aureliomaicaParticipante
Ola se alguem que conseguiu fazer funcionar o impector, fizer um tutorial passo a passo ficarial legal….
-
novembro 28, 2011 às 7:12 pm #8048Eduardo JonckParticipante
Ola pessoal, vamos la então.
Primeiramente tem que baixar os arquivos necessarios para a instalação ( RPMS e IMSpector),
e baixar os programas Putty e Winscp, acho que todos ja devem ter usado esses programas,
então vamos pular a parte de como usar os dois programas.
Baixem os pacotes RPMS que se encontra nesse link
Agora tem que baixar o IMSpector nesse link
http://www.4shared.com/file/1y6ODtcQ/imspector.html?
Após isso vamos a instalação dos pacotes RPMS que devem ser instalados nessa ordem
flex-2.5.4a-33.endian0.i386.rpm
libgcc-3.4.6-10.endian8.i586.rpm
libgomp-4.1.2-14.endian1.i586.rpm
nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm
libstdc++-3.4.6-10.endian8.i586.rpm
patch-2.5.4-20.endian0.i586.rpm
libstdc++-devel-3.4.6-10.endian8.i586.rpm
python-setuptools-0.6c9-0.endian2.i586.rpm
glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm
m4-1.4.3-0.endian0.i386.rpm
texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm
groff-1.18.1.1-5.endian0.i386.rpm
make-3.81-3.endian0.i586.rpm
autoconf-2.59-7.endian0.noarch.rpm
man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm
bison-1.875c-2.endian0.i386.rpm
Apos a instalação de todos esses pacotes pelo comando (rpm -Ufv nome do pacote) vamos instalar o
IMspector. Ja estando dentro do diretório do IMSpector transferido via Winscp, é so dar um make install que a instalação
procede sozinha.
Apos a instalação, tem que transferir o imspector.cgi que se encontra dentro do arquivo baixado para dentro do
/home/httpd/cgi-bin/ e dar um chmod 775 no arquivo para poder ser lido.
Agora vamos para as configurações:
Criar uma regra de acesso ao sistema no Firewall como no link abaixo.
http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html
Depois adicionar a seguinte regra de firewall no arquivo rc.local:
iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667
outra regra
somente a palavra “imspector” sem aspas. > (essa é para forçar a inicialização do imspector em caso de reiniciar o firewall)
Apos isso reinicie o firewall e tenta logar no MSN, lembrando que tem alguns sites para liberar para o MSN logar
.config.messenger.msn.com
.login.live.com
.contacts.msn.com
.logging.windows.microsoft.com
.loginnet.passport.com
.gateway.messenger.hotmail.com
.messenger.hotmail.com
.by6.omega.contacts.msn.com
.rad.msn.com
.sup.live.com
Cria uma política de acesso para liberar os sites.
Para acompanhar o bate-papo é so digitar no navegador https://IPHOST:10443/cgi-bin/imspector.cgi
Eu ja editei alguns arquivos para acessar de dentro do Endian mesmo, sem ter que acessar por fora. No mais seria isso, ficou um pouco extenso, mas não teria como se não fizesse assim.
Em caso de alguma duvida é so ir postando, valeu!!!!!
-
novembro 29, 2011 às 12:01 am #8049aureliomaicaParticipante
Obrigado amanhã estarei testando
-
dezembro 1, 2011 às 1:54 am #8050rribeioParticipante
Eduardo,
Mandou muito bem! Parabéns e obrigado pela colaboração!
Eu havia feito exatamente isso, porém continuo nao vendo nada no imspector.cgi
no imspector -d eu vejo o trafego rolando, conexoes e tudo mais, mas nao loga….estranho…
Alguma ideia?
Att
-
dezembro 1, 2011 às 10:10 am #8051Eduardo JonckParticipante
Se vc está conseguindo dar um imspector -d, é sinal que o IMSpector não está rodando, vc adicionou aquele comando “imspector”, junto com a regra de firewall para direcionar a porta 1863 para o imspector? É apenas a palavra imspector que tem que colocar la.
Outra coisa, vc liberou os sites que o MSN usa para se conectar?
Eu esqueci de passar os sites da microsoft que o MSN se conecta, vai ai
.mscrl.microsoft.com
.crl.microsoft.com
.microsoft.com
.watson.microsoft.com
.content.windows.microsoft.com
.genuine.microsoft.com
.c.microsoft.com
.windowsupdate.com
.download.windowsupdate.com
.update.microsoft.com
.mpa.one.microsoft.com
.stats.update.microsoft.com
.crl.microsoft.com
.au.download.windowsupdate.com
.urs.microsoft.com
.mscrl.microsoft.com
.sqm.microsoft.com
Cria uma politica de acesso liberando esses domínios para QUALQUER,
eu sei que vcs vão se perguntar de pq não colocar apenas .microsoft.com , pois é aqui tive que colocar assim, senão não funfa.
Valeu!!!!
-
dezembro 1, 2011 às 9:10 pm #8052aureliomaicaParticipante
O meu também nao mostra nada…..segue o meu arquivo firewall.local, to achando que o erro ta aqui:
#!/bin/sh
# Used for private firewall rules
#IMSPECTOR
iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667
imspector
# See how we were called.
case “$1” in
start)
## add your ‘start’ rules here
;;
stop)
## add your ‘stop’ rules here
;;
reload)
## add your ‘reload’ rules here
;;
*)
echo “Usage: $0 {start|reload|stop}”
esac
-
dezembro 1, 2011 às 9:10 pm #8053aureliomaicaParticipante
O meu também nao mostra nada…..segue o meu arquivo firewall.local, to achando que o erro ta aqui:
#!/bin/sh
# Used for private firewall rules
#IMSPECTOR
iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667
imspector
# See how we were called.
case “$1” in
start)
## add your ‘start’ rules here
;;
stop)
## add your ‘stop’ rules here
;;
reload)
## add your ‘reload’ rules here
;;
*)
echo “Usage: $0 {start|reload|stop}”
esac
-
dezembro 1, 2011 às 9:44 pm #8054Eduardo JonckParticipante
Pessoal o lugar de por os comandos customizados não é no firewall.local e sim em
/etc/rc.d/init.d/rc.local
não esqueçam de tirar o “exit 0” no final das linhas de comando.
-
dezembro 20, 2011 às 11:41 pm #8055Luciano Vargas dos SantosParticipante
Galera… Muito bom o Post…
Tenho uma dúvida…
Efetuei o download dos pacote e instalei de acordo com a lista e ordem passada, mas no momento de efetuar o make install aparece o seguinte:
g++ -Wall -O2 -fPIC -I/usr/include -DHAVE_SSL main.cpp -c
make: g++: Command not found
make: *** [main.o] Error 127
Alguém tem uma dica?
Valeu
-
dezembro 20, 2011 às 11:51 pm #8056Eduardo JonckParticipante
Cara deve ter faltado algum pacote, pois eu mesmo instalei varias vezes aqui para testar e ta show de bola, confere ai, eu coloquei aquela lista na sequencia de instalação.
Da uma conferida ai e passa o retorno.
No aguardo!!!!
-
dezembro 21, 2011 às 12:04 am #8057Luciano Vargas dos SantosParticipante
É esta ordem certo?
flex-2.5.4a-33.endian0.i386.rpm
libgcc-3.4.6-10.endian8.i586.rpm
libgomp-4.1.2-14.endian1.i586.rpm
nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm
libstdc++-3.4.6-10.endian8.i586.rpm
patch-2.5.4-20.endian0.i586.rpm
libstdc++-devel-3.4.6-10.endian8.i586.rpm
python-setuptools-0.6c9-0.endian2.i586.rpm
glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm
m4-1.4.3-0.endian0.i386.rpm
texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm
groff-1.18.1.1-5.endian0.i386.rpm
make-3.81-3.endian0.i586.rpm
autoconf-2.59-7.endian0.noarch.rpm
man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm
bison-1.875c-2.endian0.i386.rpm
Pois acabei de conferir e todos estão como is already installed… Alguns eu peguei do Source do site do Endian, pois não estavam no link de download passado na página anterior..
-
dezembro 21, 2011 às 12:05 am #8058Eduardo JonckParticipante
Qual a versão do Endian vc está usando? 2.4.1?
-
dezembro 21, 2011 às 12:06 am #8059Luciano Vargas dos SantosParticipante
2.4.1
-
dezembro 21, 2011 às 12:08 am #8060Luciano Vargas dos SantosParticipante
Não precisa instalar nenhum pacote além daqueles, correto?
-
dezembro 21, 2011 às 12:08 am #8061Eduardo JonckParticipante
O make install vc da em que diretório? dentro do imspector ja transferido para o Endian?
-
dezembro 21, 2011 às 12:09 am #8062Luciano Vargas dos SantosParticipante
Sim, o diretório está dentro de /usr/instalados/imspector/
Não li nada dizendo que precisava estar em algum lugar como /etc…
-
dezembro 21, 2011 às 12:13 am #8063Eduardo JonckParticipante
Ai tanto faz o diretório, eu costumo colocar dentro de /tmp.
Mas cara, a pasta instalados foi vc que criou?
Como vc transferiu o Imspector pra dentro do Endian?
-
dezembro 21, 2011 às 12:19 am #8064Luciano Vargas dos SantosParticipante
Efetuei o download do imspctorendian.rar
extrai a pasta instalados que tem dentro, tem 49 rpms e um imspector-20110413.tar.gz
via winscp passei para o /usr o diretório instalados e o diretório imspector que estava dentro de imspector-20110413.tar.gz.
Instalei os 19 rpms da lista, peguei 3 do source do endian pois não estavam no imspectorendian.rar
Após acessei o diretório imspector e make install e veio o erro…
OBS.: inicialmente executei o comando rpm -i, depois que deu erro a primeira vez, dai utilizei o rpm -Ufv
-
dezembro 21, 2011 às 12:32 am #8065Eduardo JonckParticipante
Não cara, vc tem que descompactar os arquivos de dentro do imspector.tar, e depois transferir ja descompactados, senão não rola, tenta ai, extrai os arquivos e transfere eles par o Endian ja descompactados, ai executa o comado make install novamente.
-
dezembro 21, 2011 às 12:35 am #8066Luciano Vargas dos SantosParticipante
Não rolou, já tinha feito isso…
-
dezembro 21, 2011 às 12:43 am #8067Eduardo JonckParticipante
Cara então não sei mais o que dizer, pois eu ja fiz varias vezes aqui é nenhuma deu erro, pode ser seu firewall que ja não esta mais legal, vc ta com uma VM ai?
-
dezembro 21, 2011 às 1:12 am #8068Luciano Vargas dos SantosParticipante
Não, cara o seguinte, vou instalar em outra para testar e aviso aqui…
Valeu ai, abraço..
-
fevereiro 16, 2012 às 2:32 am #8069alemao06Participante
Eduardo, não estou encontrando rc.local, sabe aonde ele fica na versão 2.5.1 ?
-
fevereiro 16, 2012 às 2:39 am #8070alemao06Participante
Quando vou iniciar o imspector pelo comando imspector -d aparece a seguinte menssagem:
root@wmc:~ # imspector -d
imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
imspector: ICQ-AIM: Error: iconv_open failed: Invalid argument
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
-
fevereiro 16, 2012 às 12:33 pm #8071Eduardo JonckParticipante
Essa mensagem é normal, pois diz que os plugins forma caregados.
Para iniciar o programa com o firewall eu coloquei os comandos
“imspector”
E a regra de firewall para direcionar a porta 1863 para imspector, no arquivo rc.ipac
Fica assim
echo “Setting up ip accounting”
/etc/rc.d/helper/writeipac.pl
/usr/sbin/fetchipac -S
#Inicia Imspector
imspector
#Direciona Imspector
iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667
exit 0
Funciona certinho, assim cada vez que reiniciar o Endian, os comandos vão ser executados.
-
fevereiro 16, 2012 às 5:08 pm #8072alemao06Participante
Perfeito ficou 100%! Mt obrigado!
será que tem como colocar para quanduo acessar a pagina do log das conversas, pedir usuario e senha?
-
fevereiro 16, 2012 às 5:15 pm #8073alemao06Participante
-
fevereiro 16, 2012 às 8:58 pm #8074Eduardo JonckParticipante
Tem sim, eu até editei alguns arquivos para acessar de dentro do Endian, estilo MENU.
-
fevereiro 17, 2012 às 1:40 am #8075alemao06Participante
e se não for acessar pelo menu, tem como chegar no link das conversas sem digitar senha?
-
fevereiro 17, 2012 às 2:44 pm #8076Eduardo JonckParticipante
VC não quer digitar senha é isso?
Ai vc cria um diretório com qualquer nome e coloca o imspector.cgi dentro do diretório.
EX: https://IPHOST:10443/home/httpd/cgi-bin/DIRETORIOCRIADO/imspector.cgi
Assim acho que vai dar certo, tenta ai e posta o resultado.
-
fevereiro 22, 2012 às 1:25 pm #8077rribeioParticipante
Fiz e refiz várias vezes todos os procedimentos, o imspector roda numa boa, apliquei a regra do iptables, coloquei regra no acesso ao sistema mas não aparece nada no imspector.cgi nem nos logs. No /var/messages aparece que rodou (abaixo). Abri o msn, conectei, troquei mensagem mas nada de aparecer.
Há algo que possa fazer? Desinstalar os pacotes rpm e refazer?
Ah, quando coloquei no /etc/rc.d/rc.ipac ele nao rodou no reboot.
Endian 2.4.1
Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
Feb 22 02:39:14 ifw imspector: Protocol Plugin name: IRC IMSpector protocol plugin
Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
Feb 22 02:39:14 ifw imspector: Protocol Plugin name: MSN IMSpector protocol plugin
Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
Feb 22 02:39:14 ifw imspector: Logging Plugin name: File IMSpector logging plugin
root@ifw:~ # ps aux | grep imspector
root 6524 0.0 0.0 4476 1320 ? Ss 02:39 0:00 imspector
root 6525 0.0 0.0 4508 1100 ? S 02:39 0:00 imspector
root 30831 0.0 0.0 1712 536 pts/0 S+ 11:01 0:00 grep imspector
Abraços
-
fevereiro 22, 2012 às 2:24 pm #8078Eduardo JonckParticipante
O seu endian é 2.4.1 então as regras vai dentro do rc.local, e não no rc.ipac.
Coloca as regras la dentro e testa novamente.
-
fevereiro 23, 2012 às 11:45 am #8079rribeioParticipante
Olá Eduardo.
Coloquei o script dentro do /etc/rc.d/rc.local (nao existia)
Ao iniciar a maquina:
root@ifw:~ # ps aux | grep imspector
root 8415 0.0 0.0 1708 512 pts/0 S+ 09:43 0:00 grep imspector
Não está rodando. Se eu fizer manualmente ele roda mas não loga nada…
Abraços
-
fevereiro 23, 2012 às 11:54 am #8080HeriveltonParticipante
Bom dia rribeiro
Para começar a pegar os logs, no endian vc precisa criar uma regra em firewal/acesso ao sistema adiciona nova regra da tua rede para qualquer, logo apos isso o imspector ja começa a pegar os logs.
abraço.
-
fevereiro 23, 2012 às 12:39 pm #8081rribeioParticipante
Olá Herivelton
Essa rede está sem um switch router que queimou e estamos providenciando outro. Estamos usando um 10.0.0.0/21.
Segue imagem do System Access.
-
fevereiro 23, 2012 às 1:31 pm #8082HeriveltonParticipante
Ola.
Qual versão do msn vc esta usando?
pelo que testei só pega msn2009.
me add msn velton@cistech.com.br
-
fevereiro 23, 2012 às 2:25 pm #8083rribeioParticipante
É, meus testes não foram baseados em msn antigo.
Adicionei.
-
fevereiro 23, 2012 às 3:42 pm #8084HeriveltonParticipante
Qual seu e-mail.
-
fevereiro 23, 2012 às 4:03 pm #8085rribeioParticipante
-
fevereiro 23, 2012 às 8:16 pm #8086Eduardo JonckParticipante
Na regra de firewall, vc coloca asimm
ORIGEM 10.0.0.0/21 DESTINO QUALQUER
Deixa PERMITIR,
Isso na regra de acesso ao sistema.
Rora o comando via Putty só pra fazer o teste
“imspector” e depois a regra de redirecinar o MSN para o Imspector;
Ve se da certo agora.
-
fevereiro 23, 2012 às 8:51 pm #8087rribeioParticipante
Eduardo,
Já tinha feito a regra para “ANY” e não funcionou. Testei também com o permit.
O mais estranho é que aparentemente o pacote é encaminhado corretamente e o imspector ouve mas não loga e ai a interface cgi não “abre” nada.
Quando tento telnet na 16667 do endian não conecta, estranho que ao que me lembro conectava..
Att
-
fevereiro 23, 2012 às 9:45 pm #8088Eduardo JonckParticipante
Cara, faz como eu fiz, desinstala e instala tudo de novo, assim fiquei craque no negócio.
Esse post explica tudo sobre como instalar e configurar, basta ter paciência e testar,infelizmente algumas coisas são assim.
VC tira um proveito maior de aprendizado fazendo isso, e chato mas é válido.
-
fevereiro 24, 2012 às 10:34 am #8089rribeioParticipante
Eduardo, o Herivelton me informou que o imspector que estamos usando não funciona no msn 2011 que é a maioria.
Vou aguardar uma versao nova para recomeçar os testes. De qualquer forma muito obrigado pelo apoio.
Abraços
-
fevereiro 24, 2012 às 11:31 am #8090Eduardo JonckParticipante
Cara, eu não precisei usar a versão 2011 ainda, mas creio que é so alguns ajuste, pois o MSN trabalha com portas, a 1863 é direcionada para a do Imspector, não vejo porque não funcionar, mas vou ver aqui e posto o resultado.
Abraço!!!!!
-
fevereiro 24, 2012 às 11:44 am #8091HeriveltonParticipante
Ola Eduardo.
Vc tem razão a porta é a mesma, mais no msn 2011 não gera nenhum log. fiz o teste aqui.
Se vc rodar o imspector -d e mandar conectar com msn 2011 ele pega mas não gera log.
Ontem ainda efetuei o teste, instalando do endian 2.4.1 do zero e fazendo como diz aqui no forum.
te adicionei aqui no msn, mais vc sempre esta off
Abraço
-
fevereiro 24, 2012 às 12:29 pm #8092Eduardo JonckParticipante
Herivelto, não chegou o convite do MSN aqui, manda de novo para eduardojonck10″ahoba”gmail pontocom escrevi todo estranho por segurança, mas da pra entender.
Eu estou mais online na parte da noite quando estou em casa, pois no serviço não da tempo de eu entrar, presto suporte externo em TI, ai quase não paro na empresa.
Mas vamos ver o que podemos fazer ai, a noite estarei online, podemos nos falar, abraço!!!
-
fevereiro 24, 2012 às 12:40 pm #8093HeriveltonParticipante
-
-
AutorPosts
- O tópico ‘Endian + IMSPECTOR’ está fechado para novas respostas.