Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Portuguese / Re: Redirecionar trafego - RESOLVIDO
« on: July 25, 2011, 03:19:05 pm »
Então... na verdade, eu não uso as regras diretamente, no zentyal tudo é feito por ele mesmo, o q eu faço é ir na opção firewall filtro para redes internas e bloqueio trafego de qquerr origem p qquer destino, daí é só ir liberando o acesso aos objetos que podem navegar.
2
Portuguese / Re: Bloqueio por palavras
« on: July 25, 2011, 03:13:46 pm »
entendi o q é "shalla" é q eu uso o bigblacklist citado acima
3
Portuguese / Re: Controle HTTPS no Proxy Transparente ou Autenticado
« on: July 22, 2011, 10:52:28 pm »Quote
Minha rede é 192.168.0.0, tem como eu adicionar um objeto que atinja todo o range de rede?sim, vc cria um objeto sem MAC só c o ip: 192.168.0.0/24
Quote
Daí eu bloqueio a 433 para objeto no firewall né? eu já fiz isso com um IP pra teste, mas seria bacana para um range de IPs.Na verdade vc não precisa bloquear a 443, eu bloqueio é a rede inteira, nada que venha dessa rede passa, é só vc criar uma regra no firewall em filtro para redes internas negando qualquer origem e com destino ao objeto dessa rede. Feito isso vc vai em http-proxy e coloca na opção politica de objetos a referencia dessa rede em q ela deverá passar pelo proxy.
Quote
Outra coisa, depois disso como eu faço pra controlar a 433 pelo Proxy? tenho que redirecionar portas no firewall ou algo assim?Controlar como assim? ela ja estará sendo totalmente controlada pelo proxy, vc não precisa fazer nada, é só colocar na lista negra os https q vc deseja bloquear, uma vantagem de usar dessa forma q vc ta fazendo, é q o ultrasurf não consegue autenticar, ou pelomenos autentica c muita dificuldade.
Abraço, espero ter ajudado.
4
Portuguese / Re: Bloqueio por palavras
« on: July 21, 2011, 04:50:24 pm »
Shalla? q é isso? desculpa a ignorancia
5
Portuguese / Re: Configurar porta
« on: July 21, 2011, 04:00:54 pm »
Seu proxy esta transprente? acho q proxy transparente não controla a porta 443. essa porta fica bloqueada. (Não tenho certeza...) Eu controlo todas as portas com o proxy, porém eu uso proxy autenticado.
6
Portuguese / Re: Controle HTTPS no Proxy Transparente ou Autenticado
« on: July 21, 2011, 03:56:43 pm »Quote
O que é melhor neste caso, proxy transparente ou autenticado? Outro detalhe, não tem mesmo como deixar transparente e autenticado junto né? Seria bacana para os relatórios identificar os usuários independente de estações.Depende da necessidade:
transparente vc não precisa configurar nos navegadores dos clientes o ip e porta do proxy. Dizem (nunca testei) que https(porta 443) não aceita proxy transparente, ou seja, vc terá q fazer uma lista branca com os 443 liberados, eu penso q isso é complicado.
Autenticado eu utilizo aqui e funciona mto bem, porém vc terá que configurar o ip e porta do proxy nas estações clientes, a vantagem é q dessa maneira eu consigo fazer com que a porta 443 tbm seja controlada pelo proxy, nesse caso funciona assim: vc faz um bloqueio no firewall (firewall>>>regras) para que o objeto em questão não consiga navegar, daí é só configurar esse mesmo objeto no proxy.
Quote
Usando Proxy autenticado e marcando nas estações para usar o HTTPS passando também pelo proxy (3128) zentyal eu conseguiria controlar o HTTPS através do squid?sim... como ja dito acima.
7
Portuguese / Re: Bloqueio por palavras
« on: July 12, 2011, 10:19:04 pm »
Então, eu ainda não testei se habilitando essas entradas resolveria, vou fazer um teste depois e vejo se resolve, só tem um problema, me lembro q sempre q eu habilitava essa entrada, ficava dando falsos positivos.
De qquer maneira, mto obrigado pela dica.
De qquer maneira, mto obrigado pela dica.
8
Portuguese / Re: Configurar o serviço de DHCP
« on: July 12, 2011, 07:04:04 pm »
A primeira coisa é verificar se o servidor dhcp esta rodando: vá na opção core>>dasboard >> estado dos modulos e verifica se o DHCP esta iniciado e rodando.
Agora va em infrastructure>>> dhcp escolha qual será a interface q vc quer habilitar o dhcp e vai nas opçẽs de faixas ou endereços fixos.
Para filtro de conteudo, se vc for usar proxy autenticado, vc precisará cadastrar primeiro algum usuario na opção usuario e grupos, se não for autenticar, va na opção gateway>>proxy http>> geral e marque a opção filtrar (se não me engano é essa mesmo) se for proxy autenticado vc vai usar a opção autorizar e filtrar (acho q é essa mesmo)
Agora vc cria um objeto e adiciona nele todos os ips q vc quer controlar pelo proxy (lembrando q toda rede é assim: 192.168.0.0/24 >>> ips de 192.168.0.1 até 192.168.0.254)
vá em gateway>> politica de objetos >>> clica em politica e seleciona "filtrar" >>> adicionar
Pronto, agora é só vc entrar na opção perfis de filtros e alterar ou adicionar sites no perfil default ou então cria um outro perfil vc mesmo.
Lembrando que usando o proxy (exceto proxy transparente) vc precisará configurar os navegadores dos clientes para buscarem o proxy.
Abraço, espero ter ajudado.
Agora va em infrastructure>>> dhcp escolha qual será a interface q vc quer habilitar o dhcp e vai nas opçẽs de faixas ou endereços fixos.
Para filtro de conteudo, se vc for usar proxy autenticado, vc precisará cadastrar primeiro algum usuario na opção usuario e grupos, se não for autenticar, va na opção gateway>>proxy http>> geral e marque a opção filtrar (se não me engano é essa mesmo) se for proxy autenticado vc vai usar a opção autorizar e filtrar (acho q é essa mesmo)
Agora vc cria um objeto e adiciona nele todos os ips q vc quer controlar pelo proxy (lembrando q toda rede é assim: 192.168.0.0/24 >>> ips de 192.168.0.1 até 192.168.0.254)
vá em gateway>> politica de objetos >>> clica em politica e seleciona "filtrar" >>> adicionar
Pronto, agora é só vc entrar na opção perfis de filtros e alterar ou adicionar sites no perfil default ou então cria um outro perfil vc mesmo.
Lembrando que usando o proxy (exceto proxy transparente) vc precisará configurar os navegadores dos clientes para buscarem o proxy.
Abraço, espero ter ajudado.
9
Portuguese / Re: Lentidão na interface de gerenciamento web
« on: June 17, 2011, 02:21:33 pm »
Eu consegui resolver esse problema de lentidão: instalei em uma maquina nova core2 duo 4gb ram... ficou 100% rsrs
10
Portuguese / Bloqueio por palavras
« on: June 14, 2011, 02:43:46 pm »
Bom dia pessoal, não to conseguindo fazer o bloqueio por palagras, to usando o squid autenticado, qdo acesso a internet o squid até pede o usuario e senha tudo certo, inclusive ta bloqueando os dominios q eu coloco na lista, porém as palavras não funcionam, não sei o q to fazendo de errado, ja pesquisei no forum mas não achei solução. Minhas configuraçõies são as seguintes:
Proxy HTTP
Geral: Autorizar e permitir (ja tentei tbm autorizar e filtrar)
Politica de objetos: Autorizar e permitir (ja tentei tbm autorizar e filtrar)
Em /usr/share/ebox/stubs/squid/bannedsitelist.mas
na opção:
<% $domain %>
eu coloco aqui o dominio e o sistema bloqueira
% }
No arquivo bannedphraselist.mas eu coloco as palavras: <orkutr>,<MSN> mas não bloqueia.
Alguem pode me dar uma luz??
Abraço.
Proxy HTTP
Geral: Autorizar e permitir (ja tentei tbm autorizar e filtrar)
Politica de objetos: Autorizar e permitir (ja tentei tbm autorizar e filtrar)
Em /usr/share/ebox/stubs/squid/bannedsitelist.mas
na opção:
<% $domain %>
eu coloco aqui o dominio e o sistema bloqueira
% }
No arquivo bannedphraselist.mas eu coloco as palavras: <orkutr>,<MSN> mas não bloqueia.
Alguem pode me dar uma luz??
Abraço.
11
Portuguese / Re: Bloqueio de lista de domínios no Proxy
« on: June 13, 2011, 11:24:43 pm »
pessoal, acabei de encontrar a solução, pelo q entendi agente não adiciona o arquivo diretamente c os dominios, tem q ser um arquivo compactado c todas as listas (.tar.gz) baixem este aqui: http://www.shallalist.de/Downloads/shallalist.tar.gz e adicionem ele sem descompatar.
mais informações:
http://forum.zentyal.org/index.php/topic,3882.msg16552.html#msg16552
mais informações:
http://forum.zentyal.org/index.php/topic,3882.msg16552.html#msg16552
12
Portuguese / Re: Bloqueio de lista de domínios no Proxy
« on: June 13, 2011, 10:48:38 pm »
Pessoal, eu dei a dica acima, mas na verdade foi só um palpite, eu não havia testato, agora eu tbm testei aqui e vi q não aceitou como eu havia postado, a solução q encontrei foi editar o arquivo squid.conf.mas em: /usr/share/ebox/stubs/squid/ e adicionar minhas proprias ACLs dizendo onde estão os arquivos c as listas, assim deu certo.
Abraço.
Abraço.
13
Portuguese / Re: PDC - Não encontro o arquivo de registro do windows 7 p baixar - RESOLVIDO
« on: June 13, 2011, 10:43:04 pm »
Consegui, valeu brother!!!
14
Portuguese / Re: PDC - Não encontro o arquivo de registro do windows 7 p baixar - RESOLVIDO
« on: June 07, 2011, 03:12:07 pm »
To tentando baixar este arquivo abaixo p correção da incompatibilidade do windows 7 e o E-Box
http://trac.ebox-platform.com/raw-attachment/wiki/Document/HowTo/Windows7Support/ebox-win7.reg
Este link esta quebrado, alguem sabe onde posso baixar este arquivo?
Abraço.
http://trac.ebox-platform.com/raw-attachment/wiki/Document/HowTo/Windows7Support/ebox-win7.reg
Este link esta quebrado, alguem sabe onde posso baixar este arquivo?
Abraço.
15
Portuguese / Re: Bloqueio de lista de domínios no Proxy
« on: June 03, 2011, 01:49:48 am »
Ao salvar o arquivo no bloco de notas, tenta usar a opção "todos os arquivos" e não coloca extensão no arquivo, ou então uma outra extensão qquer q não seja txt. O problema deve ser por causa dos caracteres de formatação, eles não aparecem p gente ver, ficam ocultos.
Abraço.
Abraço.
Pages: [1] 2