Proxy não transparente não faz bloqueio -

Este tópico contém 6 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por Jr. Menezes.

Visualizando 6 respostas da discussão

Autor

Posts
- outubro 27, 2011 às 12:31 pm #1402
  
  thiagonmat
  Participante
  
  galera tenho tudo configurado aqui e até ontem estava tudo ok mas d euma hora pra outra o endian parou de funcionar do nada nenhumas das minhas politicas ativas esta funcioonendo bloqeuios de sites tipo facebook e cia não funfan de modo nenhum vcs podem me ajudar?
  
  Wireguard_webadmin
  
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- outubro 27, 2011 às 4:44 pm #9271
  
  Jr. Menezes
  Participante
  
  Estranho!
  
  Não fez nenhuma alteração? Aqui nunca aconteceu do Endian FW “parar”. Viu se o Squid está ativo? Funcionando corretamente?
  
  Acho que: squid status
  
  []s
  
  Jr. Menezes
  
  Redes e Segurança de Sistemas
- outubro 27, 2011 às 4:46 pm #9272
  
  thiagonmat
  Participante
  
  ok valeu
- outubro 27, 2011 às 11:21 pm #9273
  Jr. Menezes
  Participante
  Bom,
  
  Quanto ao problema do Thiago, o Squid não estava bloqueando o que estava nas Blacklists dele devido ao uso do “.” antes das urls a serem bloqueadas.
  
  Eu já havia passado por esse mesmo problema, acho que em algum lugar do imenso Google, tinha visto que deveria utilizar o dot antes do domínio ou subdomínio a bloquear. Mas não funcionou comigo, só passou a bloquear quando não fiz uso do mesmo.
  
  Agora a noite, já depois de resolver o problema do Thiago, fui nos docs do Endian e realmente não vi nada lá que afirmasse fazer necessário o uso do “.” antes da url a ser bloqueada ou a ser liberada. O que diz na documentação do Endian FW sobre isso:
```
<strong>Custom black and white lists</strong>

Content filtering may cause false positives and false negatives - here you can list domains that should always be blocked or allowed regardless of the results of the content filter’s analysis.



Phrase analysis requires much more computing power than other technologies (PICS and URL blacklist). If you wish to disable this filtering technique you can mark all categories as allowed in the Content Filter section.



When whitelisting a domain always make sure to whitelist all necessary domains for that site to work as well. An example:



google.com is blocked, which means all subdomains of google.com are blocked as well

maps.google.com is whitelisted so you can access it maps.google.com does not work like it should because it tries to get data from other google servers you will have to whitelist these domains (e.g. mt0.google.com) as well



Click on Save to save the settings of a content filter profile.
```
  Traduzindo (o que achei mais importante!):
```
<strong>Black e Whitelists personalizadas</strong>



Filtragem de conteúdo pode causar falsos positivos e falsos negativos - aqui você pode listar os domínios que devem ser sempre bloqueados ou permitidos independentemente dos resultados da análise do filtro de conteúdo.



Quando colocar um domínio em "Whitelist" certifique-se de liberar todos os domínios necessários para que o site funcione bem. Um exemplo:



Se google.com é bloqueado, significa que todos os subdomínios de google.com serão bloqueados. Assim, para acessar maps.google.com você deverá incluí-lo na "Whitelist" antes. Mesmo assim, maps.google.com poderá não funcionar como deveria, porque ao tentar obter dados de outros servidores do Google terá sua requisição negada. Portanto, deverá incluir na "Whitelist" tais domínios (por exemplo: mt0.google.com).
```
  Assim, sendo… Para bloquear um site, não é necessário incluir subdomínios dos mesmos. Ex:
  
  Para bloquear o orkut.com, não é necessário incluir na “Blacklist”, os subdomínios (ex.: images.orkut.com, img3.orkut.com).
  
  É importante lembrar que…
  
  Proxy transparente não bloqueia https! Para fazer tal bloqueio pode-se usar o Firewall bloqueando a porta 443 do site desejado. Não daria para bloquear geral a 443 pois muitos sites, como os de banco (bradesco.com.br, bb.com.br) usam protocolo https para acesso a dados restritos dos usuários.
  
  Bom… Acho que deu!
  
  Jr. Menezes
  
  Redes e Segurança de Sistemas
- outubro 28, 2011 às 12:00 pm #9274
  
  thiagonmat
  Participante
  
  opa é exatamente isso Jr. Menezes.
  
  Resolvemos o problema aqui na minha, agradeço ao Jr. Menezes ao suporte dado.
  
  Pois bem galera em minhas regras de proxy tenho vários sites bloqueados e liberados mas todos usavam o “.” antes do nome de domínio e as regras não funcionavam ao retirar o “.” as regras de sites funcionavam normalmente.
  
  Bom gente se vcs tiverem este mesmo problema façam isto e vcs verão como sua politica funcionara normalmente.
  
  Abraços a todos e boa sorte.
  
  Thiago
- novembro 8, 2011 às 6:24 pm #9275
  
  GildanSantos
  Participante
  
  Boa tarde amigos.
  
  Para que o proxy não transparente faça o bloqueio é preciso que em firewall>trafego de saida vc desabilite as regras para porta 80 e 443.
  
  Faça isso que vai funcionar.
  
  Abraço.
- novembro 8, 2011 às 6:36 pm #9276
  
  Jr. Menezes
  Participante
  
  Gildan,
  
  Como assim desabilitar tráfego de saída para porta 80 e 443? Isso não é necessário!
  
  []s
  
  Jr. Menezes
  
  Redes e Segurança de Sistemas
Autor

Posts

Visualizando 6 respostas da discussão

O tópico ‘Proxy não transparente não faz bloqueio’ está fechado para novas respostas.

Proxy não transparente não faz bloqueio

Wireguard_webadmin