Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão Sistema firewall com gerenciamento por web.

    Boa tarde queridos colegas Under-linuxs
    Alguém conhece um sistema de Firewall com interface Web estilo Untagle, Endian, Smothwall que eu possa controlar os Hosts da rede interna por meio de Mac ou Ip, e fazer filtros de sites acessados, download, programas (msn, skype, google-talk), fazer controle de banda, Vpn. que eu possa separar as regras em grupos
    ex:
    GRUPO A
    Tema acesso a tudo sem nenhum filtro

    GRUPO B
    Tem bloqueio de msn orkut ou outro site
    GRUPO C
    So pode acessar a internet porta 80

    ....

    Tipo isso. que eu possa usar as regras para um grupo não para um IP ou mac generalizando toda rede.
    este Firewall tem que ter controle em WEb que eu possa acessar pelo navegador, rodando em linux (Debian)

    Alguém poderia me indicar algum sistema? que eu possa fazer estas funções?

    Desde já agradeço toda ajuda possível, e parabenizo à todos do fórum pelo melhor fórum Linux.

  2. #2

    Padrão PFSENSE

    Olá Shaoroc,
    o PFSENSE ( pfSense Open Source Firewall Distribution - Home ) faz tudo isso que vc precisa. Não sei ao certo se ele faz controle de sites acessados.

    Abraço,



  3. #3

    Padrão BFW

    Da uma olha, super estavel, e comunidade grande. Tem até captive portal, super simples de instalar e administrar BrazilFW

  4. #4
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão Firewalls

    Citação Postado originalmente por rospyn Ver Post
    Olá Shaoroc,
    o PFSENSE ( pfSense Open Source Firewall Distribution - Home ) faz tudo isso que vc precisa. Não sei ao certo se ele faz controle de sites acessados.

    Abraço,
    Ouvi falar muito dele em sites da gringa ja ta em minha lista de download, mais pelo que eu vi ele foge doque eu queria a principio pois queria um soft que rodasse no debian, ele ja é um sistema fechado pelo oque sei.


    Citação Postado originalmente por paulojrandrade Ver Post
    Da uma olha, super estavel, e comunidade grande. Tem até captive portal, super simples de instalar e administrar BrazilFW
    vo colocar também em minha lista para download para ver as funções deste.



    tenho um lista de firewalls e gateways alguem ja usou algum e sabe me informar se é bom ou se vai suprir minhas necessidades?

    Firewall and Router — LinuxBSDos.com

    Graphical Firewall Clients for Linux Desktops — LinuxBSDos.com


    alguem saberia como posso trabalhar com shell script (.sh) rodando no windows?



  5. #5

    Padrão

    Pelo q estou entendendo vc quer um sistema embarcado entao... isso ???

  6. #6
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por paulojrandrade Ver Post
    Pelo q estou entendendo vc quer um sistema embarcado entao... isso ???

    Paulo vc diz embarcado um sistema que vc instale no linux ( no meu cado debian ) ?

    isto mesmo
    saberia me indicar algum?



  7. #7

    Padrão

    Seguinte, nao conheço dessa maneira q vc quer, ou seja um aplicativo q vc instala em um linux Debian no seu caso. Conheço o Myauth (roda no Slackware), Titan ( senao me engano tb Slackware), Ebox (esse sim é debian, mas acredito q nao faz tudo q vc quer). Soluções embarcadas, é o SO + o apicativo em uma imagem (.iso) onde a instalação é automatica, tipo o MK-Auth q é no Ubuntu. Se vc quiser testam, podes dar uma olhada no Pycontrole, esse sim vc tem q instalar em um SO, Ubuntu ou Debian, mas nao sei se faz tudo q vc quer.
    Tem tb o NetuneProvider, mas como te disse é uma solução embarcada.

  8. #8

    Padrão Brazilfw

    Voce já tentou este projeto Brazilfw, ele pode fazer tudo isso e está em constante desenvolvimento, e como ótimo suporte no fórum. BrazilFW Firewall and Router

    Abraços,




  9. #9
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por paulojrandrade Ver Post
    Seguinte, nao conheço dessa maneira q vc quer, ou seja um aplicativo q vc instala em um linux Debian no seu caso. Conheço o Myauth (roda no Slackware), Titan ( senao me engano tb Slackware), Ebox (esse sim é debian, mas acredito q nao faz tudo q vc quer). Soluções embarcadas, é o SO + o apicativo em uma imagem (.iso) onde a instalação é automatica, tipo o MK-Auth q é no Ubuntu. Se vc quiser testam, podes dar uma olhada no Pycontrole, esse sim vc tem q instalar em um SO, Ubuntu ou Debian, mas nao sei se faz tudo q vc quer.
    Tem tb o NetuneProvider, mas como te disse é uma solução embarcada.

    rapaz sua dica foi a luz no fundo do túnel p pycontrole axo que irá atender a quase toda as necessidade que preciso. so uma duvida será que quando criar uma regra de velocidade lah posso ja colocar oque o usuario terá acesso?
    ex
    usuario 1 controle por mac filtro de msn, orkut, skype etc

    usuario 2 controle por mac mais sem nenhum filtro.


    Conheço o sistema da netune so que ele é muito lerdo, acredito que não consigo modificar algumas regras dele
    o myauth e titans parece ser uma opção muito boa mais o preço de comerço não rola pois estou primeiramente projetando com intuito de aprender mais conhecimentos em firewall baseado em linux. o MK-Auth pessoalmente não conheço alguem teria um link para eu poder está estudando?



    OBS: a questão que lenvantei de como editar arquivos .sh podem ignorar, conseguir aqui meu notepad tava doido cheio de quadrado, mais conseguir abrir no wordpad

  10. #10

    Padrão

    A dica q posso te dar é a seguinte, vi q o Pycontrole sao apenas scripts rm Phyton, se for isso vc pode fazer oq quiser nele, e o melhor vc pode entrar en contato com o proprietario do codigo e acertar com ele pra fazer como vc quer, do jeito q vc quer. A nao ser q vc manja de programação ai é uma mao na roda.
    Boa sorte



  11. #11
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por paulojrandrade Ver Post
    A dica q posso te dar é a seguinte, vi q o Pycontrole sao apenas scripts rm Phyton, se for isso vc pode fazer oq quiser nele, e o melhor vc pode entrar en contato com o proprietario do codigo e acertar com ele pra fazer como vc quer, do jeito q vc quer. A nao ser q vc manja de programação ai é uma mao na roda.
    Boa sorte
    Paulão manjar manjar num manjo não mais do meus rolos, começei a instalar o Pycontrole mais ja tenho alguns problemas alguns pacotes libpq-dev postgresql-8.3 pmacct snmp snmpd python2.5-dev
    os com final -dev postgre num foram o snmp falou que num fazia mais parte da distribuição, existe algum metodo de instalar estes pacotes ou usar algum outro pacote que posso instalar no lugar?
    mais tarde iriei instalar tudo de novo copiando para um bloco de notas para pelo menos poder separar oque deu erro certo.

  12. #12

    Padrão

    Uma vez de curioso eu instalei ele no Ubuntu, segui como mostra o tuto foi de boa... tudo certinho
    Qual distro vc ta usando ?
    Uso o debian5 e instalei de boa o snmp... tenta procurar os pacotes q ele pede referente a distro q vc tem, e óbvio a versão do pacote pois isso influencia na instalação, de ante mao nao é tão facil instalar ele, ms tb nao é tão dificil heheheh Perdendo um par de cabelo vc consegue hehehehe

    Boa sorte, precisando dá um grito ai



  13. #13
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Boa noite under-linuxs plantonistas

    conseguir axar os pacotes que o pycontrole não quis baixar mais quando instalo aparece isto

    Firewall:/bin# dpkg --install libc6-dev_2.7-18_i386.deb
    (Lendo banco de dados ... 25829 arquivos e diretórios atualmente instalados).
    Preparando para substituir libc6-dev 2.7-18 (usando libc6-dev_2.7-18_i386.deb) ...
    Desempacotando substituto libc6-dev ...
    Configurando libc6-dev (2.7-18) ...
    Processando gatilhos para man-db ...
    Firewall:/bin# pdkg --install libpq-dev_8.3.7-0lenny1_i386.deb
    -bash: pdkg: command not found
    Firewall:/bin# dpkg --install libpq-dev_8.3.7-0lenny1_i386.deb
    (Lendo banco de dados ... 25829 arquivos e diretórios atualmente instalados).
    Preparando para substituir libpq-dev 8.3.7-0lenny1 (usando libpq-dev_8.3.7-0lenny1_i386.deb) ...
    Desempacotando substituto libpq-dev ...
    dpkg: problemas de dependência impedem a configuração de libpq-dev:
    libpq-dev depende de libssl-dev; porém:
    Pacote libssl-dev não está instalado.
    libpq-dev depende de libkrb5-dev; porém:
    Pacote libkrb5-dev não está instalado.
    libpq-dev depende de comerr-dev; porém:
    Pacote comerr-dev não está instalado.
    dpkg: erro processando libpq-dev (--install):
    problemas de dependência - deixando desconfigurado
    Processando gatilhos para man-db ...
    Erros foram encontrados durante o processamento de:
    libpq-dev
    Firewall:/bin# dpkg --install libpq-dev_8.3.7-0lenny1_i386.deb



    tentei instalr por dpkg -i nomedopacote.deb mais gera pendencia quando vc vai dar um apt-get install nome do pacote aparece isto

    Firewall:/bin# apt-get install libpq-dev
    Lendo listas de pacotes... Pronto
    Construindo árvore de dependências
    Lendo informação de estado... Pronto
    libpq-dev já é a versão mais nova.
    Você deve querer executar 'apt-get -f install' para corrigÃ*-los:
    Os pacotes a seguir têm dependências desencontradas:
    libpq-dev: Depende: libssl-dev mas não será instalado
    Depende: libkrb5-dev mas não será instalado
    Depende: comerr-dev mas não é instalável
    E: Dependências desencontradas. Tente 'apt-get -f install' sem nenhum pacote (ou especifique uma solução).
    Firewall:/bin#


    depois acaba deletando o pacote para tirar a pendecia

    oque posso fazer para instalar estes pacotes?

    será q to usando o comando certo?

  14. #14

    Padrão

    amigo, me fala em qual distro vc esta tentando instalar ?!!
    vou testar no vmware, mas minha maquina é 64Bits... vou ver os erros e depois te reporto
    Última edição por paulojrandrade; 24-08-2009 às 21:08.



  15. #15

    Padrão MIKROTIK

    esse é o cara, pelomenos é oque eu acho.

  16. #16
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Perdão tu me perguntastes lah atraz nem respondi uso o debian lenny 5



  17. #17

    Padrão

    foi mal... nesse instante to instalando em no vmware... assim q conseguir posto pra vc ok

  18. #18
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por paulojrandrade Ver Post
    foi mal... nesse instante to instalando em no vmware... assim q conseguir posto pra vc ok

    Sem problemas amigão so de me dar está moral ja agradeço muito, posso tentar tirar umas duvidas contigo?

    ve se to fazendo certo a instalação dos pacotes
    baixo ele por wget url para baixar o pacote


    como de instalar o pacote?

    dpkg -i nomedopacote.deb

    ou

    dpkg --install nomedopacore.deb

    axei 2 maneiras de instalar não sei qual à correta.


    todas as duas deram a mesma coisa... este arquivo em pedencia tenho q instalar todos que ele pede?

    Firewall:/bin# dpkg --install libc6-dev_2.3.6.ds1-13etch9+b1_i386.deb
    (Lendo banco de dados ... 25813 arquivos e diretórios atualmente instalados).
    Preparando para substituir libc6-dev 2.3.6.ds1-13etch9+b1 (usando libc6-dev_2.3.6.ds1-13etch9+b1_i386.deb) ...
    Desempacotando substituto libc6-dev ...
    dpkg: problemas de dependência impedem a configuração de libc6-dev:
    libc6-dev depende de libc6 (= 2.3.6.ds1-13etch9+b1); porém:
    Versão de libc6 no sistema é 2.7-18.
    dpkg: erro processando libc6-dev (--install):
    problemas de dependência - deixando desconfigurado
    Processando gatilhos para man-db ...
    Erros foram encontrados durante o processamento de:
    libc6-dev
    Firewall:/bin# dpkg -i libc6-dev_2.3.6.ds1-13etch9+b1_i386.deb
    (Lendo banco de dados ... 25813 arquivos e diretórios atualmente instalados).
    Preparando para substituir libc6-dev 2.3.6.ds1-13etch9+b1 (usando libc6-dev_2.3.6.ds1-13etch9+b1_i386.deb) ...
    Desempacotando substituto libc6-dev ...
    dpkg: problemas de dependência impedem a configuração de libc6-dev:
    libc6-dev depende de libc6 (= 2.3.6.ds1-13etch9+b1); porém:
    Versão de libc6 no sistema é 2.7-18.
    dpkg: erro processando libc6-dev (--install):
    problemas de dependência - deixando desconfigurado
    Processando gatilhos para man-db ...
    Erros foram encontrados durante o processamento de:
    libc6-dev
    Firewall:/bin#
    Última edição por Shaoroc; 24-08-2009 às 21:27.



  19. #19

    Padrão

    tanto faz hehehe dpkg -i ou install, mas devido a linguagem te aconselho seguir como esta site, ao menos agora estou seguindo por ele, se achar algum erro te mostro a saida da bagaça

  20. #20
    Avatar de Shaoroc
    Ingresso
    Apr 2009
    Localização
    Espírito Santo De Vitória, Espirito Santo, Brazil, Brazil
    Posts
    75

    Padrão

    Citação Postado originalmente por paulojrandrade Ver Post
    tanto faz hehehe dpkg -i ou install, mas devido a linguagem te aconselho seguir como esta site, ao menos agora estou seguindo por ele, se achar algum erro te mostro a saida da bagaça

    Paulão axo que conseguir ve se ta certo o metodo que to fazendo baixo o pacote

    wget urldopacote

    dpkg -i nomedopadote

    apt-get install nome do pacote


    neste metodo num teve akela mensagem de erro de arquivo pendente

    ta certo?