Versão Imprimível
Gente, olha só essa.
Tenho um firewall aqui, feito com o Debian.
As regras de permissões não estão funcionando corretamente.
Por exemplo:
Eu libero um site "X", nós acessamos a página inicial, mas as sub-páginas
que contém extenções do tipo ".asp" não carregam. Ficam negadas, acesso negado, bloqueadas.
Alguem poderia me dizer como resolvo isso?
Já "fucei" um bocado, mas não consigo liberar essas páginas.
Agradeço desde já as respostas,
Nóbrega, Silvino W.
Palmas-TO
sera q eu entendir bem? vc ta bloquiando sites com firewall?
vixe velho, vc ta liberando site por site com regras de iptables ? usa um proxy squid q eh melhor, otimiza a conexao, eh + facil, poderoso, etc.. tem otimos tutoriais dele pela net
Mano a situação é a seguinte vc vai ter q rodar um Squid ai....pq vc não vai consaguir liberar um a um oq vc quer.... é mas facil criar uma lista de sites e bloquear do que ficar liberando um a um do vc quer...
Valeuu!!!!!!!!
Olha, com o ip tables é bom sim, nao é necessário um squid pra bloquear sites, o proxy nao é só pra isso, se vc colocar squid vai precisar de uma máquina mais potente, mais espaco no HD, etc.
eu utilizo muito o Coyote, que nao tem quase nada,
procure algo como, é coisa simples, bem básico, já tem como bloquear sites,
http://planeta.terra.com.br/informat...br/indice.html
e pelo visto vc já manja de iptables, o que me intriga é que só os ASP nao estao abrindo..
qual ACL vc usa pra bloquear??
eu uso essa
iptables -A FORWARD -d www.site.com.br -j DROP
Espero que tenha ajudado
qqr coisa meu uin 12628720
Cláudio Mendes
Eng. Computação
Londrina-PR
Concordo com o Cláudio, não se esqueça que o iptables faz a resolução de nomes e libera ou bloqueia o ip retornado. Mas deve ter um pouco mais de cuidado com estas regras... há sites que referenciam seus links para outros locais fora do servidor inicial e há outros usando round robin na resolução dns.
eu descordo, o squid com suas acls de tempo e etc já mais vai ser comparar a um firewall, e o outra coisa, já instalei squid em maquinas rudimentares e n fico pesado e tmb o tamanho que o squid ocupa, eh quase nada em relação aos seus benefícios. cada administrador tem sua cabeça e faz dela oq quiser, to saindo deixando minha opinião que concerteza eh = de muita gente, mas não eh = a de todos, bom não quero cria uma discursão aqui, como eu disse, cada um tem sua cabeça e usa ela do jeito que acha melhor :)
Eu acho que vale a pena investir uma graninha em um Pentium 133 com 64 MB de RAM para rodar Squid. Realmente vai te dar um bloqueio muito melhor e de um jeito bem mais fácil...
Abraços!
Squid, squid guard ou iptables softwares opensource? Qual o melhor ??? Que tal o NORTON SOFTWARE PROPRIETáRIO COM licença de restrições de uso e alterações na estrutura do programa ??? Podemos discutir entre nós mas nunca há descordia em uma coisa em pagar e não pagar é claro que vamos nos programas não pagos, mas as consequências são a "dificil" implementação , mas com o auxílio da comunidade guino-linux essa tarefa se torna facil.
Dica pessoal: aqui na admistração da rede utilizo o squid "ninja" como servidor de "proxy transparente" assim forçando ao contrudo das urls passar por ele "servidor de proxy" para análise do conteúdo, o redirecionador é o meu iptableso farewall que faz o redirecionamento do trafego da rede exemplo o conteudo de urls "sites" que é na porta 80, redireciono para a porta 3128 do squid que faz análise do conteúdo e redistribui na rede para os usuarios e maquinas cadastradas no dhcp, assim tenho um controle do acesso de cada usuario e maquina na rede, e implementando o squid com o sarg que é um pacote que analiza os sites dos usuarios e me apresenta em formato html, dai é só implementar a lista de sites, dominio e conteudo do squid .... A configuração disso se quiser te passo entre em contato.
PS: Fábio Gonçalves de Oliveira.
Ola, pessoal bom eu acho q os dois são muitos viaveis o squid e o firewall ja implantei os dois em situaçãoes diferentes cada caso é um caso e a forma como o administrador da rede os utiliza conta muito... bom eu indicaria no seu caso o squid devido a sua facilidade na configuração criando uma lista de sites negados ou mesmo adicionando proibição por palavras. Caso você queira implantar o squid eu tenho uns howto legais pra implementação.. É só me mandar uma mensagem com seu email....
Espero ter sido util..
Montisquel
Em primeiro lugar, agradeço demais o interesse e a solidariedade.
Me desculpem,
Acho que não me expressei corretamente, mas na verdade sou iniciante.
Queria esclarecer que uso um SQUID.
Tenho 5 diretórios.
SUPER: abriga usuários com acesso total e irrestrito.
TRABALHO: abriga os sites permitidos, exclusivamente ao propósito.
NADA: abriga os IP´s dos usuários que só podem acessar os endereços
contidos na pasta TRABALHO.
BLOQUEADOS: Lista dos sites bloqueados.
NÃOBLOQUEADOS: Exceções de bloqueio. Ou seja, mesmo que o site se encontre na lista de bloqueados,ele poderá ser acessado se estiver relacionado neste diretório/pasta, ou seja lá o nome que vocês prefiram usar.
Eu repito o que está acontecendo:
Aé os usuários do grupo SUPER, estão tendo dificuldades em acessar certas páginas, sub-páginas de um site ou outro. Pelas observações que pude fazer, trata-se de páginas com extensões do tipo "asp"
...para vocês terem uma idéia.
Nem o relatório SARG do squid consigo acessar!
Vejam a mensagem que aparece qdo tento acessar.
000.0.00.000/squid-reports
A URL solicitada não pode ser recuperada
--------------------------------------------------------------------------------
Na tentativa de recuperar a URL: http://firewall.abcdefghij.com.br/squid-reports/
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host firewall.abcdefghij.com.br
O servidor DNS retornou:
Name Error: The domain name does not exist.
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.
Nobrega, Silvino W.
Palmas-TO
Escreva a configuração do seu squd e iptables para que possamos analisa-la.
PS: Fábio Gonçalves e Oliveira
:twisted: Ola, nobrega.
Você usa qual servidor web, o dns dos sites com a extensão do asp estão corretos....
Vc tem uma ligação do firewall com um server web, bloquiou alguns site e permitiu outros, criou grupos de finidos de acessos e as paginas do asp naum estão abrindo, posso te dar uma dica acho q tem tudo a ver com a configuração do seu dns ou mesmo o seu server web... Tente testar os subdominios asp separadamente...
Caso vc tenha duvida por favor , monte um pequeno esquema de como e a sua rede com o firewall ou o proxy q vc usa com as regras e o seu dns dai nos poderemos analizar melhor a situação e te ajudar a resolver o problemas porque sem conhecer a sua rede fica um pouco dificil...
:evil: 8O :lol:
T+++
isso foi problema de DNS cara
da uma olha na /etc/resolv.conf do seu firewall
vc pode liberar por ip, mas isso poderia dar acesso a outros sites hospedados no msm server... ou então use o patch-o-matic do netfilter para bloquear palavras por strings, aí é bem fácil de criar regras no teu firewall para bloquear/liberar palavras, sem pesar tua máquina e nem msm vc precisa rodar squid ou coisa parecida...
[]´s
Slice