Proxy – Como adicionar regras

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Proxy – Como adicionar regras

Marcado: 

Visualizando 9 respostas da discussão
  • Autor
    Posts
    • junho 25, 2010 às 5:32 pm #403
      antonio.flores
      Participante

      Olá Pessoal sou novo por aqui. Preciso incluir algumas regras no proxy assim:

      . Range de IPs que podem acessar a internet sem restrição;

      . Range de IPs que podem acessar a internet com restrição conforme filtro criado;

      . Range de IPs bloqueados;

      . Extensões de arquivos que não podem ser baixadas.

      Fiz estas regras no Slackware e até hoje funcionam no servidor em uma empresa, mas quero fazer no Endian para passa a administração para usuários que não utilizam linha de comando.

      Desde já agradeço a contribuição.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • junho 25, 2010 às 7:59 pm #5355
      antonio.flores
      Participante

      Me esqueci:

      . Bloqueio por nome ou palavra

      Percebi que mesmo colocando o filtro por conteúdo ainda passa muitas páginas. Um exemplo é o http://www.ponotube.com ele fez o bloqueio mas deixou passar http://www.redtube.com

    • junho 25, 2010 às 9:54 pm #5356
      Albaney Baylão
      Participante

      Meu caro, se você criou as regras no Slack criar as mesmas regras no Endian é brincadeira de criança…..

      O que você não conseguir fazer na Interface do endian você pode fazer em squid.conf.tmpl que seriam as configurações personalizadas do squid.

      Com relação ao filtro de conteúdo você pode editar as páginas do bloqueio em /etc/dansguardian/blacklists

    • junho 26, 2010 às 3:25 am #5357
      antonio.flores
      Participante

      Beleza Albaney, mas eu consigo fazer uma regra que aponte para um arquivo fora do conf do squid? Tipo: acl palavra_porno url_regex -i “/etc/squid/palavra.porno”

      http_access deny palavra_porno

      Sendo que dentro do aquivo “palavra.porno” possui a maioria das palavras de baixo calão que ajudam no bloqueio?

      Desde já agradeço

    • junho 26, 2010 às 3:02 pm #5358
      Albaney Baylão
      Participante

      Pelo ambiente não. Mas pelo squid.conf.tmpl sim.

      Apesar de que o dansguardian já faz este bloqueio de forma mais eficiente. O arquivo expressions dentro da blacklist também é editável e você pode criar novas regras.

    • julho 18, 2010 às 9:52 pm #5359
      antonio.flores
      Participante

      Olá Albaney, valeu pelas dicas mas consegui fazer pelo modo ambiente mesmo e deu certo. Estou com o endian nas versão 2.3, vi no forum que não daria para bloquear extensões pelo ambiente. No modo texto encontrei squid.conf.tmpl mas não é amigável como no squid que usava. Tem como criar uma pasta para apontar as extensões a serem bloqueadas? Se não me mostre como fazer, ainda estou confuso.

      Desde já agradeço,abraços.

      Antonio Carlos

    • julho 25, 2010 às 4:29 am #5360
      rribeio
      Participante

      Pessoal,

      Também tinha um squid configurado por mim e tinha uma lista de palavras bloqueadas. Isso me facilitava bastante.

      Tem alguma maneira simples de implementar no 2.4?

      Att

    • julho 26, 2010 às 1:07 pm #5361
      Ricardo
      Participante

      o bloqueio para tipos de arquivos é feito por mimetype. quando vc cria uma policy de negacao é possivel dizer quais mimetypes vc quer bloquear, acho mais eficiente do que bloquear por extensao.

      o bloqueio por palavras acredito que seja feito pelo content filter.

    • julho 31, 2010 às 9:39 pm #5362
      rribeio
      Participante

      Ricardo, de que maneira? Ja tentei sem sucesso.

    • agosto 2, 2010 às 1:08 pm #5363
      Ricardo
      Participante

      Rribeio, crie uma police com as configuraçoes:

      Source Type: ZONE – GREEN

      Destination : ANY

      La embaixo tem a opcao Access Police, vc coloca em DENY ACCESS e do lado em mimetypes vc coloca

      ^application/x-msn-messenger (nao esqueca do ^)

      assim que funciona aqui.

  • Autor
    Posts
Visualizando 9 respostas da discussão
  • O tópico ‘Proxy – Como adicionar regras’ está fechado para novas respostas.