- Este tópico contém 20 respostas, 6 vozes e foi atualizado pela última vez 13 anos, 9 meses atrás por
.
-
Posts
-
-
Salve galera.
Seguinte, tenho o efw 2.3 instalado para teste. Estou fazendo o teste com o proxy/contentfilter/access policy. Eu crio o contentfilter, associo no AP(access policy), e nada … todo e qualquer tipo de AP que crio nao funciona. Nem mesmo o default funfa, nem a opção de somente verificar virus libera para navegar na net. Quando deixo o AP sem nada, tudo funciona. O proxy esta como transparente e sem autenticaçao.
Alguma dica ou ideial?
Grato a todos.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Olha não funciona simplesmente não quer dizer muita coisa. Você tem certeza que o tráfego da sua internet está passando pelo endian? Se tem, como? Você já olho o Live Log do proxy? Está aparecendo algum tráfego? O que exatamente não está funcionando? Ele não está bloqueando nada ou está bloqueando tudo?
-
Certeza, tenho 2 pc conf. com default-gateway o efw.
Assim, eu crio o AP(access policy) no campo “filter profile” se eu colocar o “content filter” default ou o que eu criei, eu nao acesso nada. Se eu deixar esse campo em branco, ai funciona.
O problema que eu nao entendi o conceito do proxy/AP/content filter.
Grato pela atenção.
-
-
Eu faço da seguinte nameira o Contentfilter.
Profile Name = GERAL
Activate antivirus scan = deixo marcado.
Platform for Internet Content Selection = deixo desmarcado ( mas já marquei para teste com o mesmo resultado)
Max. score for phrases (50-300) = Deixo 160 o padrão. (mas já coloquei 300 com o mesmo resultado)
– Na primeira seção:
Filters pages containing phrases of the following categories. (Content Filtering)
Deixei todos as opções ativas. (ICONES VERDES)
– Na segunda seção:
Filter pages known to have content of the following categories. (URL Blacklist)
Deixei todas as opeções ativas. (ICONES VERDES)
– Na terceira opção:
Custom black- and whitelists
Nessa opção deixo tudo em branco.
Eu nao gostaria travar por whitelist / blacklist, e sim por filtro de conteudo que é a primeira opção, eu acho.
Bom como pode ver utilizo o meu EFW em ingles, para suporte é bem mais facil achar na internet.
Grato pela atenção.
-
Logo após criar o Contentfilter, descrito anteriormente, vou para a aba access policy.
add new policy
As opções:
Source Type * = Seleciono a opção Network/IP, e deixo o ip do meu notebook que estou usando para teste 10.0.0.80/32
Destination Type * = Deixo a opção padrão <ANY>
Authentication = disable
Useragents ? = Não marco nada.
Mimetypes = Não faço nenhuma alteração nesse campo.
Access policy * = Deixo a opção Allow Access
Filter profile * = É aqui que eu seleciono o filtro que eu criei na aba contentfilter. ( se eu deixar como none a regra funciona se eu selecionar o filtro, não funciona.)
Policy status = Deixo marcado Enable policy rule
Position * = Deixo o padrão , first position.
Grato.
-
Estranho… Na verdade se você fez isso ele não deveria estar bloqueando nada (Icone Verde significa aqui “categoria não bloqueada” enquanto vermelho significa “categoria bloqueada”).
Experimente deixar desmarcado o anti-virus e o PICS e deixe marcado (icone vermelho) apena a categoria “p-o-r-n”.
Coloque na whitelist globo.com e na blacklist albany.com (ou outro site qualquer)
O que acontece com os sites (p-l-a-y-b-o-y-.-c-o-m, globo.com e albany.com)?
PS: Os tracinhos são só para o meu dansguardian não bloquear a página….
-
Cara estranho, fiz exatamente o que você me indicou.
Não consigo acessar nada.
Nem o white nem black list.
Fiz outro teste, na aba “access policy”/”Filter profile *” tem uma opção de apenas verificar virus, também não funcionou.
Estranho.
Bom, minha ultima tentativa seria fazer a reinstalação com a versão 2.4.
Acha deveria partir para a reinstalação ou tentamos mais alguma coisa?
Obrigado.
-
-
-
Segue as imagens do meu ContentFilter e do meu Access Policy.
http://yfrog.com/j3contentfilter02p
http://yfrog.com/j3contentfilter02p
Abs.
Jonatas vou verificar esse sua informação e já posto o resultado.
Obrigado.
-
Boa tarde Senhores,
Estou tentando iniciar um piloto com o Endian 2.4
Maravilha interface intuitiva tudo lindo.
Outra coisa que funcionou bem foi a autenticação com meu AD pois vi que muitos tem dificuldades e aqui foi bem simples.
Agora o problema : criei uma contentfilter bloqueando tudo para fazer um teste o ** não esta funcionando na blacklist não entendo
Marquei na guia: Filters pages containing phrases of the following categories. (Content Filtering) tudo vermelho
E na Filter pages known to have content of the following categories. (URL Blacklist)tudo vermelho
** na blacklist e nada na white somente para testar
Criei um Access Policy apontando para contentfilter criada “bloqueio”
coloquei para autenticar o grupo listado do meu AD
Quelquer lugar pra qualquer lugar
Na primeira posição
qualquer agente
Uma maquina para teste usando o efw como gw e nada passa tudo
Alguém pode me dar uma luz?
Agradeço
Danilo
Agradeço
Danilo
-
-
-
Emerson,
As regras que você colocou em http://yfrog.com/f/bcap03p/ fazem o seguinte
A) Liberam completamente o acesso de duas máquinas (regras 1 e 3)
B) Libera o acesso de uma máquina somente ao domínio terra.com.br
C) Bloqueia todo o resto.
Era isso que você esperava?
De resto está tudo como eu esperava.
-
-
-
Albeney funciona assim, como vc falou. Eu esperava uma coisa um pouco diferente. Eu criava o contentfilter, colocaria todas as restrições lá, e no access policy eu apenas relacionaria a access policy com o contentfilter e pronto. Mas pelo que estou vendo nessa versão não está funcionando essa possibilidade.
Mas agradeço muito sua atenção.
Semana que vem vou instalar o 2.4.
Vamos ver como essa nova versão se comporta.
Grato a todos
PS: Do jeito que foi postado nesta discusão vai me quebrar um galho até eu testar a nova versão.
-
Emerson,
Você ao criar os seus filtros de conteúdo e access policy, deve pensar na lógica de funcionamento do squid.
A coisa funciona assim:
Para cada requisição o squid vai analisando as suas access policy de cima para baixo até encontrar uma que se enquadre na solicitação. Quando ele encontra ele verifica se a regra permite o acesso, proíbe ou usa um filtro de conteúdo. Nos dois primeiros casos ele simplesmente libera ou recusa. No terceiro caso ele manda a requisição para o dansguardian dizendo qual dos filtros ele deve usar.
Como exemplo crie um conjunto de access policy como o abaixo:
Apenas como exemplo segue uma possível relação de access policy
1 unfiltered access GREEN <dominios liberados> not required Always ANY
2 unfiltered access <poderosas> ANY not required Always ANY
3 access denied <bloqueadas> ANY not required Always ANY
4 filter using ‘content1’ <Filtradas> ANY not required Always ANY
5 access denied ANY ANY not required Always ANY
Esta regras fazem o seguinte, se você tentar acessar um dos domínios liberados (que você escolhe quais são) a máquina navega. Se não é um daqueles domínios, mas a fonte é uma das máquinas que tem acesso completo (poderosas) então a máquina navega. Se não encaixou em nenhuma das regras anteriores e é uma das máquinas em <bloqueadas> ele não navega. Se não encaixou em nenhuma das regras anteriores e está em <filtradas> ele navega e utiliza o filtro de conteúdo “content1”. Se não caiu em nenhuma das regras anteriores é bloqueado.
Note que a ordem faz diferença. Do jeito que está uma máquina da relação <bloqueadas> consegue acessar qualquer site da lista <domínios liberados>. Mas se você colocar a regra 3 em primeiro lugar, então todos os equipamentos da lista de bloqueados não consegue navegar para lugar nenhum.
-
-
-
- O tópico ‘Proxy/contentfilter’ está fechado para novas respostas.