Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy/contentfilter
Marcado: replica watches for sale
- Este tópico contém 20 respostas, 6 vozes e foi atualizado pela última vez 14 anos, 1 mês atrás por jl_sinistro.
-
AutorPosts
-
-
junho 15, 2010 às 4:13 pm #370EmersonParticipante
Salve galera.
Seguinte, tenho o efw 2.3 instalado para teste. Estou fazendo o teste com o proxy/contentfilter/access policy. Eu crio o contentfilter, associo no AP(access policy), e nada … todo e qualquer tipo de AP que crio nao funciona. Nem mesmo o default funfa, nem a opção de somente verificar virus libera para navegar na net. Quando deixo o AP sem nada, tudo funciona. O proxy esta como transparente e sem autenticaçao.
Alguma dica ou ideial?
Grato a todos.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
junho 15, 2010 às 5:17 pm #5124Albaney BaylãoParticipante
Olha não funciona simplesmente não quer dizer muita coisa. Você tem certeza que o tráfego da sua internet está passando pelo endian? Se tem, como? Você já olho o Live Log do proxy? Está aparecendo algum tráfego? O que exatamente não está funcionando? Ele não está bloqueando nada ou está bloqueando tudo?
-
junho 15, 2010 às 8:43 pm #5125EmersonParticipante
Certeza, tenho 2 pc conf. com default-gateway o efw.
Assim, eu crio o AP(access policy) no campo “filter profile” se eu colocar o “content filter” default ou o que eu criei, eu nao acesso nada. Se eu deixar esse campo em branco, ai funciona.
O problema que eu nao entendi o conceito do proxy/AP/content filter.
Grato pela atenção.
-
junho 15, 2010 às 9:18 pm #5126Albaney BaylãoParticipante
Se a única diferença entre a configuração que bloqueia tudo e a que não bloqueia nada é o campo “Filter Profile” então o problema está na configuração do content filter.
Como você configurou o content filter? Colocou alguma coisa na blacklist? Quais opções você marcou?
-
junho 16, 2010 às 12:20 pm #5127EmersonParticipante
Eu faço da seguinte nameira o Contentfilter.
Profile Name = GERAL
Activate antivirus scan = deixo marcado.
Platform for Internet Content Selection = deixo desmarcado ( mas já marquei para teste com o mesmo resultado)
Max. score for phrases (50-300) = Deixo 160 o padrão. (mas já coloquei 300 com o mesmo resultado)
– Na primeira seção:
Filters pages containing phrases of the following categories. (Content Filtering)
Deixei todos as opções ativas. (ICONES VERDES)
– Na segunda seção:
Filter pages known to have content of the following categories. (URL Blacklist)
Deixei todas as opeções ativas. (ICONES VERDES)
– Na terceira opção:
Custom black- and whitelists
Nessa opção deixo tudo em branco.
Eu nao gostaria travar por whitelist / blacklist, e sim por filtro de conteudo que é a primeira opção, eu acho.
Bom como pode ver utilizo o meu EFW em ingles, para suporte é bem mais facil achar na internet.
Grato pela atenção.
-
junho 16, 2010 às 12:30 pm #5128EmersonParticipante
Logo após criar o Contentfilter, descrito anteriormente, vou para a aba access policy.
add new policy
As opções:
Source Type * = Seleciono a opção Network/IP, e deixo o ip do meu notebook que estou usando para teste 10.0.0.80/32
Destination Type * = Deixo a opção padrão <ANY>
Authentication = disable
Useragents ? = Não marco nada.
Mimetypes = Não faço nenhuma alteração nesse campo.
Access policy * = Deixo a opção Allow Access
Filter profile * = É aqui que eu seleciono o filtro que eu criei na aba contentfilter. ( se eu deixar como none a regra funciona se eu selecionar o filtro, não funciona.)
Policy status = Deixo marcado Enable policy rule
Position * = Deixo o padrão , first position.
Grato.
-
junho 16, 2010 às 2:42 pm #5129Albaney BaylãoParticipante
Estranho… Na verdade se você fez isso ele não deveria estar bloqueando nada (Icone Verde significa aqui “categoria não bloqueada” enquanto vermelho significa “categoria bloqueada”).
Experimente deixar desmarcado o anti-virus e o PICS e deixe marcado (icone vermelho) apena a categoria “p-o-r-n”.
Coloque na whitelist globo.com e na blacklist albany.com (ou outro site qualquer)
O que acontece com os sites (p-l-a-y-b-o-y-.-c-o-m, globo.com e albany.com)?
PS: Os tracinhos são só para o meu dansguardian não bloquear a página….
-
junho 16, 2010 às 3:19 pm #5130EmersonParticipante
Cara estranho, fiz exatamente o que você me indicou.
Não consigo acessar nada.
Nem o white nem black list.
Fiz outro teste, na aba “access policy”/”Filter profile *” tem uma opção de apenas verificar virus, também não funcionou.
Estranho.
Bom, minha ultima tentativa seria fazer a reinstalação com a versão 2.4.
Acha deveria partir para a reinstalação ou tentamos mais alguma coisa?
Obrigado.
-
junho 16, 2010 às 4:19 pm #5131Albaney BaylãoParticipante
Poste uma screenshot do seu access policy e do seu content filter no imageshack, como uma última tentativa.
-
junho 17, 2010 às 12:05 pm #5132jonatasParticipante
rapaz quando instalei passei por isso e so configuraçao isso e la no acess police procura ai no forum configurando access police coisa assim q tu resolve (ps foi o propoio albany q fez o tutorial)
hauiahiaua ^^
-
junho 17, 2010 às 2:25 pm #5133EmersonParticipante
Segue as imagens do meu ContentFilter e do meu Access Policy.
http://yfrog.com/j3contentfilter02p
http://yfrog.com/j3contentfilter02p
Abs.
Jonatas vou verificar esse sua informação e já posto o resultado.
Obrigado.
-
junho 17, 2010 às 3:08 pm #5134danilo formaggiParticipante
Boa tarde Senhores,
Estou tentando iniciar um piloto com o Endian 2.4
Maravilha interface intuitiva tudo lindo.
Outra coisa que funcionou bem foi a autenticação com meu AD pois vi que muitos tem dificuldades e aqui foi bem simples.
Agora o problema : criei uma contentfilter bloqueando tudo para fazer um teste o ** não esta funcionando na blacklist não entendo
Marquei na guia: Filters pages containing phrases of the following categories. (Content Filtering) tudo vermelho
E na Filter pages known to have content of the following categories. (URL Blacklist)tudo vermelho
** na blacklist e nada na white somente para testar
Criei um Access Policy apontando para contentfilter criada “bloqueio”
coloquei para autenticar o grupo listado do meu AD
Quelquer lugar pra qualquer lugar
Na primeira posição
qualquer agente
Uma maquina para teste usando o efw como gw e nada passa tudo
Alguém pode me dar uma luz?
Agradeço
Danilo
Agradeço
Danilo
-
junho 17, 2010 às 3:13 pm #5135danilo formaggiParticipante
Ah detalhe estou usando proxy transparente…. e em um outro teste onde não uso autenticação faço alguns bloqueios por categorias e uso a blacklist para alguns sites e funcionou até agora
-
junho 17, 2010 às 4:12 pm #5136Eduardo SilvaParticipante
Ao invés de utilizar a blacklist do content filter, crie uma access policy bloqueando o destino **
[]’s
-
junho 17, 2010 às 4:57 pm #5137Albaney BaylãoParticipante
Emerson,
As regras que você colocou em http://yfrog.com/f/bcap03p/ fazem o seguinte
A) Liberam completamente o acesso de duas máquinas (regras 1 e 3)
B) Libera o acesso de uma máquina somente ao domínio terra.com.br
C) Bloqueia todo o resto.
Era isso que você esperava?
De resto está tudo como eu esperava.
-
junho 17, 2010 às 6:46 pm #5138danilo formaggiParticipante
Eduardo vou testar
Obrigado!
-
junho 17, 2010 às 6:51 pm #5139danilo formaggiParticipante
Duvida se eu fizer assim…criar uma access policy bloqueando o destino ** ai como faço com as paginas que esse grupo precisa acessar…uma secundaria com os destinos especificos funcionaria?
Grato
-
junho 17, 2010 às 8:36 pm #5140EmersonParticipante
Albeney funciona assim, como vc falou. Eu esperava uma coisa um pouco diferente. Eu criava o contentfilter, colocaria todas as restrições lá, e no access policy eu apenas relacionaria a access policy com o contentfilter e pronto. Mas pelo que estou vendo nessa versão não está funcionando essa possibilidade.
Mas agradeço muito sua atenção.
Semana que vem vou instalar o 2.4.
Vamos ver como essa nova versão se comporta.
Grato a todos
PS: Do jeito que foi postado nesta discusão vai me quebrar um galho até eu testar a nova versão.
-
junho 17, 2010 às 8:52 pm #5141Albaney BaylãoParticipante
Emerson,
Você ao criar os seus filtros de conteúdo e access policy, deve pensar na lógica de funcionamento do squid.
A coisa funciona assim:
Para cada requisição o squid vai analisando as suas access policy de cima para baixo até encontrar uma que se enquadre na solicitação. Quando ele encontra ele verifica se a regra permite o acesso, proíbe ou usa um filtro de conteúdo. Nos dois primeiros casos ele simplesmente libera ou recusa. No terceiro caso ele manda a requisição para o dansguardian dizendo qual dos filtros ele deve usar.
Como exemplo crie um conjunto de access policy como o abaixo:
Apenas como exemplo segue uma possível relação de access policy
1 unfiltered access GREEN <dominios liberados> not required Always ANY
2 unfiltered access <poderosas> ANY not required Always ANY
3 access denied <bloqueadas> ANY not required Always ANY
4 filter using ‘content1’ <Filtradas> ANY not required Always ANY
5 access denied ANY ANY not required Always ANY
Esta regras fazem o seguinte, se você tentar acessar um dos domínios liberados (que você escolhe quais são) a máquina navega. Se não é um daqueles domínios, mas a fonte é uma das máquinas que tem acesso completo (poderosas) então a máquina navega. Se não encaixou em nenhuma das regras anteriores e é uma das máquinas em <bloqueadas> ele não navega. Se não encaixou em nenhuma das regras anteriores e está em <filtradas> ele navega e utiliza o filtro de conteúdo “content1”. Se não caiu em nenhuma das regras anteriores é bloqueado.
Note que a ordem faz diferença. Do jeito que está uma máquina da relação <bloqueadas> consegue acessar qualquer site da lista <domínios liberados>. Mas se você colocar a regra 3 em primeiro lugar, então todos os equipamentos da lista de bloqueados não consegue navegar para lugar nenhum.
-
junho 18, 2010 às 6:49 pm #5142EmersonParticipante
Galera, achei a luz no fim do tunel, tanto eu como voces estavamos certo.
O problema era que os serviçoes DANSGUARDIAN (ContentFilter) e o HTTP antivirus (havp), estavam parado. Iniciei esses serviços na mão e tudo funcionou a contento.
Muito obrigado a todos com as dicas e paciencia.
-
julho 20, 2010 às 2:29 pm #5143jl_sinistroParticipante
Bom dia a todos, Emerson, como vc fez para iniciar os serviços na mão, estou com o mesmo problema…valeu desde já…
-
-
AutorPosts
- O tópico ‘Proxy/contentfilter’ está fechado para novas respostas.