- Este tópico contém 5 respostas, 5 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por
.
-
Posts
-
-
Olá a todos, entrei numa empresa aonde estão com o Endian como Firewall, querendo filtrar o conteúdo da internet, descobri as seguintes coisas :
– O proxy não está respondendo
– Muito menos o filtros
– Firewall está trabalhando normalmente
– DHCP – OK
– Acesso a internet – OK
Galera gostaria de saber se o Endian vem dando muito problema, pois até onde vi, ele é um sistema fechado onde ninguém consegue fazer modificações bruscas.
Pessoal quero uma resposta concreta, pois seguinte se for problema de instalação, estou disposto em refazer, pois a rede se encontra totalmente aberta, onde funcionários estão fazendo o que querem e o que não querem também !
Desculpa alguma coisa,
Atenciosamente
Heber Queiroz
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Cara Estou com o mesmo Problema, consigo navegar normalmente, por fora do proxy, e o proxy transparente está ativado mas nada loga no access.log.
Eu vi um cara falando que tem bloquear a porta 80 no firewall, até achei que faz sentido mas em algum lugar a gente teria que redirecionar o trafégo para porta do squid, mas não consegui fazer isso no endian.
se alguem souber serie muito grato.
-
Resolvido, na verdade o Proxy transparente redireciona o tráfego da porta 80 automaticamente para a porta que você setar na configuração do proxy(no meu caso 3128).
Depois é só ir nas configurações de firewall regras de saida e desbilitar a porta 80.
Ainda estou com problema na 443, que mesmo logando no proxy não funciona alguns sites de e-mail como Hotmail e Gmail, mas estou no caminho.
-
-
Se voce estiver em uma rede por dominio, ative via GPO para que a maquina navegue por proxy e desabilite a opção de o usuario editar a aba conexão no IE.
É interessante deixar a porta 80 e 443 ativada pois algumas aplicações como caixa e similares trafegam por ela, deixe habilitada com IPS e ative o serviço Intrusion detection.
No mais é ativar os filtros, criar uma black list, o Endian já vem com a maioria das portas bloqueadas.
-
Simples,
em firewall de saida, deixa apenas as portas de emails.
vai em proxy, adicione as seguintes portas.
80 # http
21 # ftp
70 # gopher
210 # wais
1025-65535
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squid (for icons)
em https
443 # https
995 #Gmail
465 #Gmail
587 # gmail
993 #SSL
25 #SMTP
em proxy, Filtro de Conteúdo, crie um content.
em bloquear( Block the following sites ) digitar os sites. se for bloquear tudo e liberar apenas o necessario coloca ( ** )
em liberar ( Allow the following sites ) colocar os sites liberados.
para que isso tudo funcione, deve fazer um proxy autenticado, preferencia logado em um AD.
vw
-
- O tópico ‘Não funciona nada !!!’ está fechado para novas respostas.