Author Topic: Auxilio nas regas do Firewall  (Read 5575 times)

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #15 on: August 05, 2011, 01:20:53 am »
Olá,

Talvez depois de um tempo o seu firewall esteja sendo reaplicado... Experimente criar a regra feita na mão no arquivo /etc/ebox/hooks/firewall.postservice.

Abraços,
Jorge Quintão

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #16 on: August 06, 2011, 06:18:39 pm »
  Foi o que eu pensei, mas como não da para esperar né! Ai já viu, sobre criar as regrar eu crio nesse arquivo mesmo.
Só me diz uma coisa pela sua experiencia a regra vai funcionar eu não usando a opção de proxy transparente marcada?
  Tipo não uso proxy transparente nem quando faço tudo na unha, cá entre nos não é aconselhável e da mas trabalho.
Como a regra diz para fazer Nat creio que vá funcionar mesmo que a opção de fazer proxy transparente não esteja marcada. correto?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #17 on: August 07, 2011, 02:12:11 pm »
Olá,

Eu não gosto de proxy transparente... Ainda mais quando estamos no Brasil, onde diversos sites como o conectividade social da caixa não funcionam com proxy... Acho que o melhor a fazer é criar um objeto com os ip's dos diretores... Ai, vc libera eles pra navegar sem proxy ou cria um perfil todo aberto para eles no proxy...

Para isto, vc não precisa criar nenhuma regra manualmente... Pode fazer tudo pela interface web...

Abraços,
Jorge Quintão

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #18 on: August 08, 2011, 07:02:35 pm »
Então Jorge Quintão, crie o objeto deixie liberado, funcionado legal, porem como faço para não ter que setar o proxy em cada maquina que vai fazer parte desse objeto, tipo se eu tiro o proxy não navega. se eu coloco o proxy navega liberado "claro que não pede usuario e senha!" abre o navegador e ja libera internet.
Tipo fiz isso aqui >> Acho que o melhor a fazer é criar um objeto com os ip's dos diretores...
mas esse aqui não sei onde faz como disse se eu tiro o proxy não navega>> Ai, vc libera eles pra navegar sem proxy ou cria um perfil todo aberto para eles no proxy...
 Estou muito feliz com o resultado do zentayl fora isso.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #19 on: August 09, 2011, 12:02:10 am »
Olá,

Me tira uma dúvida... Vc precisa guardar o histórico do que estas máquinas liberadas acessam? Sim ou Não?

Abraços,
Jorge Quintão

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #20 on: August 10, 2011, 04:12:42 am »
   Olá desculpe a demora confesso que já queri ter fechado esse topic.
   Respondendo não preciso guarda ! (Creio que quando você fala em guarda reference do cache.)
 
    Bom como falei a uns Reply atrás, zentyal uma solução muito boa estou apanhando um pouco mas to gostando do desafio.

   Só que tem umas coisa curiosas tipo uso o shallalist para fazer o controle de filtro

Observei que quando crio mas 4 filtros separados o serviço do  proxy para deve lembra que eu abri um topic separado ai finalizei com resolvido pois realmente fazendo com você comentou resolveu, mas ai descobri a raiz do problema. esse e um ponto
o outro ponto é o seguinte criei um filtro usando o  shallalist onde só  liberei os bancos e Email.

Funciona todos os banco só que o gerenciador financeiro não consegue fazer transação.
 veja se já teve algum problema semelhante e relação ao filtro usando o  shallalist fazendo parar o proxy!
   relendo esse post percebi que muita coisa já foi ajustada só que está pegando a gora e o gerenciador financeiro e a questão de deixar os ips que preciso liberado na rede.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #21 on: August 10, 2011, 04:26:30 am »
Olá,

Se vc não precisa guardar histórico destes usuários, o melhor a fazer é criar um objeto com os ip's e liberar este objeto no firewall...

Abraços,
Jorge

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #22 on: August 11, 2011, 08:12:05 pm »
Ola jquinto quero a gradece pelos auxilo estão me trazendo grandes resultados, tenho apanhado mas estou me saindo. bom só para atualiza e dizer só falta um ponto a ser resolvido desse grande Topic, precisava saber o que faço para liberar o gerenciador financeiro para ser usado por qual quer um na rede. só para explicar melhor. os usuários do grupo financeiro consegue entrar no site do bb ogo depois ir no gerenciado financeiro coloca a chave de segurança mas não consegue fazer transações. o que posso fazer para liberar o gerenciador para funcionar em qual quer pc ou só pra o financeiro, os pcs que estão liberados  funciona normal. Já os passam pelo filtro num vai!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #23 on: August 12, 2011, 12:04:09 am »
Olá,

Dê uma checada no /var/log/squid/access.log e /var/log/dansguardian.log pra tentar descobrir o que está acontecendo... Talvez vc precise criar alguma exceção para este grupo...

Abraços,
Jorge Quintão

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #24 on: August 16, 2011, 06:06:14 pm »
pois é aqui /var/log/squid/access.log negou acesso,
ja no /var/log/dansguardian.log aceita,
tipo tens alguma regra que vc custuma usar para deixar liberado para toda a rede semelhante aquela do conectividade social?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #25 on: August 17, 2011, 10:26:27 pm »
Olá,

Vc pode editar o squid.conf.mas para liberar este acesso... Sobre a conectividade social, costumo colocar o site da caixa como exceção de uso do proxy e deixar o acesso a ele liberado pelo firewall..

Abraços,
Jorge Quintão

pousadas

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #26 on: September 13, 2011, 03:29:52 pm »
Eu não entendi, alguém pode mostrar de outra maneira

http://www.pousadasbaratas.com.br

hericportal

  • Zen Apprentice
  • *
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #27 on: October 21, 2011, 06:17:38 pm »
olá bom dia ,
jquintao  e equipes que entrao e saiem do forum em buscas de soluções.
Gente ja faz mas de 3 messe que esse topico ta aberto, por conta de não conseguir realizar algumas  tarefas, mas sou brasileiro e não desisto nunca. (heheh). bom meu problema constinua em parte de tudo o que ja soi escrito aqui só ainda não consigo deixa 5 maquinas que são dos diretores navegarem sem restrições,  e 2 maquinas que tem acesso aos banco não conseguem fazer qual quer operaçao bancaria. nem itau bradesco e muito menos o banco do brasil que tem o tal gerenciador financeiro. algume pode me dar outro auxilio nessa questão. ja tentei colocar as regras direto no firewal ja reinstalei tudo do zero e nada. as regras postas no firewall não funciona como se não reconhecese ou nao estivese sido posta!
abraços a todos

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Auxilio nas regas do Firewall
« Reply #28 on: November 17, 2011, 03:34:19 pm »
Olá Heric,

Estava fora por alguns dias... Estou retornando agora... O problema continua? Me explique o que tá pegando agora....

Abraços,
Jorge Quintão

glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Auxilio nas regas do Firewall
« Reply #29 on: December 09, 2011, 05:19:54 pm »
Tenho a mesma dúvida. Já tentei muito e não consegui. Gostaria de solução para duas coisas:

1. Colocar determinada maquina para usar internet sem passar proxy.
2. Fazer com que todas as maquinas da rede acessem determinados endereços sem passar pelo proxy.

Essas duas opções utilizando proxy transparente.