Proxy transparente bloqueando tudo endian 3.2.1

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Proxy transparente bloqueando tudo endian 3.2.1

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • dezembro 12, 2016 às 1:40 pm #21625
      Rafael
      Participante

      Configurei o endian como Ethernet DHCP, pois no ambiente não tem servidor com AD e DNS. Depois habilitei o proxy transparente, e criei uma regra na politica de acesso para liberar determinados sites. Até então tudo ok, somente sites que estava na lista era liberado na rede internet. Maquinas da diretoria liberada tudo por MAC. Com um tempo o endian passa a bloquear todos os sites Http e Https, para corrigir o problema tenho que desabilitar o proxy transparente. Com isso os acessos fica tudo liberado na rede. No modo transparente a forma de bloqueio não é pela politica de acesso ? Sites Https consigo bloquear utilizando a black list do antispyware do Endian.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 12, 2016 às 5:58 pm #21627
      tejo
      Participante

      Eu configurei com Proxy HTTPS e autenticado no domínio. Funciona tudo redondo, porém estou tendo problemas somente com Tokens de certificados de usuários.

      Acabei de testar sem o proxy HTTPS, para ver o seu problema. Na minha configuração continua bloqueando sites HTTPS. Por enquanto não estou usando a filtragem Web.

      Em Política de Acesso, coloco os sites na caixa Tipo de destino > Domínio. Um detalhe dessa caixa é que os domínios tem que começar com ponto. Exempo: .youtube.com

      Outro detalhe é que tem que colocar a regra de liberação primeiro, depois nega os mesmos sites para tudo.

      Se entendi direito, no seu caso seria:

      1. Tipo de origem MAC, e a lista da diretoria. Tipo de destino QUALQUER. Política de Acesso: Permitir Acesso.
      2. Tipo de origem QUALQUER. Tipo de destino DOMÍNIO, e a lista dos sites liberados. Política de Acesso: Permitir Acesso.
      3. Tipo de Origem QUALQUER. Tipo de destino QUALQUER. Política de Acesso: Proibir Acesso. Essa só para garantir.

      Veja se resolve.

      Notas:

      Tenho experiência com Iptables e Squid, mas em linha de comando. Sou novo no Endian. Sempre achei interface gráfica meio limitante. Mas seus recursos fazem falta.

      Uma das coisas que não fica óbvia logo de cara é que para usar a parte da filtragem web, tem que tomar cuidado com a caixa Destino da primeira página. Não dá para fazer várias regras QUALQUER para QUALQUER, porque libera tudo logo na primeira, exceto a filtragem. Depois não adianta tentar bloquear outros sites nas regras seguintes.

    • dezembro 12, 2016 às 6:00 pm #21628
      tejo
      Participante

      Outro detalhe é que está NÃO TRANSPARENTE, mas uso as regras do firewall para forçar os pedidos HTTP E HTTPS a passarem pelo proxy (> ip do endian).

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Proxy transparente bloqueando tudo endian 3.2.1’ está fechado para novas respostas.