BFW Firewall & Router

por **ebiano** » Seg Out 14, 2013 6:09 pm

Pessoal, temos o TMG 2010 implementado na rede, mas quando desmarcado o proxy do navegador ele deixar entrar em sites https, ex:

Temos uma Regra > Full External > Exceto facebook e youtube - PROTOCOLO HTTP E HTTPS.
- Quando o proxy esta marcado no navegador ele bloqueia o facebook via HTTPS, mas quando desmarcado ele deixa entrar no site, bloqueando somente o trafego HTTP.

Gostaria de saber se o Brasil FW, sofre o mesmo problema quando configuração como acesso Anonimo / Proxy Transparente.

Obrigado!

por **carlos_silvasantos** » Seg Out 14, 2013 9:58 pm

Boa noite,

Não entendi muito bem meu amigo. Você postou no tópico do BrazilFW 3x, mas falou somente no TMG. Você tem um BFW implantado?
Seja mais claro na sua dúvida por favor. Sua dúvida é quanto ao TMG ou BFW?

Att

por **dante®2003** » Ter Out 15, 2013 12:25 pm

Sim tem o mesmo problema, pois quando o cidadao digita https, na verdade ele sai pela porta 443, assim as acl não tem efeito, pois é o conceito a porta 443 eh segura. então na verdade nos bfw tambem corremos atraz um um metodo, eu particulamente fiz um scropt para rodas no arquivos rc.local

"
iptables -I FORWARD -m string --algo bm --string "facebook.com" -p tcp --dport 443 -j REJECT
"
funciona.
diga ai se funciona.
obs: no bfw não suporta proxy, ou seja por natureza apenas transparente. ok?

por **ebiano** » Ter Out 15, 2013 5:42 pm

Ok dante, estou pensando em implantar o Brasil FW na esperança que resolvesse esse problema, o TMG so bloqueia quando é marcado o Proxy no navegador ou utilizando o Firewall Client. Mas então sei que tem um jeito agora no BrasilFW, vou implantar e efetuar os testes.

por **ebiano** » Ter Out 15, 2013 5:46 pm

Dante esqueci de perguntar se esse comando que você escreveu bloqueia todo mundo ou consigo escolher um grupo de acesso especifico.

por **dante®2003** » Ter Out 15, 2013 10:43 pm

bloque-a para todos, pois especifiquei os ipos, mais veja bem, nesse caso vc tira o acesso de todos ao face pela porta 443, e pelas acl vc cria regras onde vc pode facilmente especificar os ips da sua rede que pode ou nao pode ter acesso. Dependente da versão de linux que qualquer pessoa usa, esse questão de bloqueio de acesso por https em modo transparente é difícil, tem unas camaradas da comunidades que fizeram scrips para pingar primeiro no site do facebook, ai armazenar uma uma variável e depois negar o acesso, já que o face tem vários ips, funciona também, eu particularmente não consegui. mais também a a regra acima da certo.
obs: se vc realizar o bloqueio então voltara o erro do squid, mais a regra acima descrita nao o trara, simplesmente não abre.
Rapaz não sei o que acontece comigo, mais sou fã do bfw, por vários motivos, ande indo para o edian uns tempos mais voltei, o bicho parece um canivete suíço. o mais legal eh a comunidade....

por **Lelouch** » Ter Out 15, 2013 11:59 pm

ola,

amanha procuren por o lockon na seção do addons non-certified vou publicar ele, e pra bloqueio e pode trabalhar com lista branca lista negra e lista seletiva, horario de bloqueio/desbloqueio. Muito obrigado a os investidores no projeto addons ja que eles patrocinaron o desenvolvimento e por eles foi possível la criança de este addon.

abraços,

Lelouch

por **ebiano** » Qua Out 16, 2013 10:25 am

Blza, pessoal muito obrigado. Vou implementar e inicar os testes.

por **Lelouch** » Qua Out 16, 2013 10:35 am

já foi publicado o addon LockOn pra bloqueio de domínios na seção non-certified addons .

abraços,

Lelouch/Zero
PS: o addon já foi testeado pela comunidade do addons.com.br e tenho aqui ja no producao, ração pela qual somente vou dar ajuda no duvidas puntuais e somente suporte se encontram algum bug grave.

por **ebiano** » Qui Out 17, 2013 11:09 am

Mano, o link para instalar o Lokon ta quebrado!

por **ebiano** » Qui Out 17, 2013 11:30 am

Encontrei o link correto, mesmo assim após executar o script, ele não esta aparecendo na lista de add-ons no BFW.

wget http://dl.dropboxusercontent.com/u/60088540/addons/lockon/install_lockon.sh
chmod +x install_lockon.sh
./install_lockon.sh

Alguem pode me informar oque esta faltando?

por **brunovescovi** » Qui Out 17, 2013 12:23 pm

Boa tarde, pessoal.

ebiano escreveu:Encontrei o link correto, mesmo assim após executar o script, ele não esta aparecendo na lista de add-ons no BFW.

wget http://dl.dropboxusercontent.com/u/60088540/addons/lockon/install_lockon.sh
chmod +x install_lockon.sh
./install_lockon.sh

Alguem pode me informar oque esta faltando?

Dúvidas sobre addons não certificados, por favor usar o tópico específico do addon. :o!