/var/efw/proxy

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte /var/efw/proxy

Marcado: 

Visualizando 9 respostas da discussão
  • Autor
    Posts
    • setembro 28, 2010 às 4:43 pm #602
      rocarvablack
      Participante

      Bom dia estou acessando o Endian via ssh e entrei nessa pasta e entrei no arquivo policyrules.

      Esse arquivo pelo que percebi está todas as configurações correto ?

      Tem como fazer todas as políticas via VI ?

      on,deny,none,,,,MTWHFAS,00,00,24,00,none,any,,ip,74.125.67.85|200.219.244.192,,

      on,deny,none,,,,MTWHFAS,00,00,24,00,none,any,,domain,.orkut.com&.imagens.orkut.com&,,

      on,allow,none,,,,,00,00,24,00,none,any,,any,,,


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • setembro 29, 2010 às 1:21 am #6155
      Eduardo Silva
      Participante

      Recomendo que você não faça nenhuma alteração por baixo a não ser que você realmente precise.

      O endian foi desenhado para ser manipulado via web interface, existem alguns arquivos que permitem configurações por baixo mas só devem ser utilizados se for extremamente necessário.

      []’s

    • setembro 29, 2010 às 12:55 pm #6156
      rocarvablack
      Participante

      Se eu fizer uma alteração por baixo não aparece via interface?

    • setembro 29, 2010 às 2:05 pm #6157
      Eduardo Silva
      Participante

      Provavelmente o arquivo será substituído por qualquer alteração realizada na interface web. Além do mais, alterações feitas por baixo podem causar resultados inesperados.

      Apenas por curiosidade, pq você “precisa” alterar as políticas de acesso por baixo?

    • setembro 29, 2010 às 2:37 pm #6158
      rocarvablack
      Participante

      Porque em outras distribuições você consegue ver se realmente as regras estão feitas. Tanto iptables nat, e roteamento.

    • setembro 29, 2010 às 3:25 pm #6159
      Eduardo Silva
      Participante

      Cara, uma coisa é verificar se as regras e rotas estão de acordo, outra completamente diferente é editar as access policy por baixo (que era o que você estava falando anteriormente).

      Verificar e inclusive alterar o iptables e rotas por baixo é possível desde que feito no local correto. (Inclusive eu escrevi um post sobre o assunto para a versão 2.2 mas a 2.3 e 2.4 já cobrem quase tudo de iptables, tornando esta customização praticamente desnecessária).

      []’s

    • setembro 29, 2010 às 3:34 pm #6160
      Eduardo Silva
      Participante

      Me permita perguntar novamente…

      Por que você “precisa” alterar as políticas de acesso por baixo?

      Talvez com o seu objetivo mais claro, fique mais fácil de resolver o seu problema

    • setembro 30, 2010 às 1:13 pm #6161
      rocarvablack
      Participante

      Porque eu quero aprender melhor sobre linux, iptables e rotas por baixo, para tirar a certificação.

    • setembro 30, 2010 às 1:42 pm #6162
      Bruno Vicente
      Participante

      rocarvablack,

      Neste caso, acredito que você deveria buscar uma distro como Debian, CentOS ou Fedora para seus estudos.

      Digo isso porque o Endian “já vêm pronto” e tem um padrão específico de compilação e configuração do sistema.

      Pelo que sei, tirar uma certificação linux não é muito fácil, portanto procure buscar um caminho mais adequado para seus estudos.

      [OFF]- Eduardo, você acha interessante a idéia de abrirmos uma sessão de estudos sobre linux e suas certificações no fórum?

      Acho que esta iniciativa iria incentivar o pessoal (e eu também) a estudar mais sobre linux e a conseguirem uma boa base para tirar a certificação.

      Sei que existem vários fóruns sobre o assunto, mas acho que aqui vai dar muito certo.

      []’s

    • setembro 30, 2010 às 2:31 pm #6163
      rocarvablack
      Participante

      Entendi obrigado pela sugestão

  • Autor
    Posts
Visualizando 9 respostas da discussão
  • O tópico ‘/var/efw/proxy’ está fechado para novas respostas.