Add-on Haro (PHP) - Topic to reports of use.

Reports of the use of official add-ons for BFW Project.!

Add-on Haro (PHP) - Topic to reports of use.

Mensagempor reginaldo » Sáb Mar 29, 2014 10:13 am

Topic to reports of use of the Haro (PHP) addon .

Tema de informes sobre el uso de la addon Haro (PHP).

Tópico para relatos de uso do addon Haro (PHP).

  • The addon is helpful to you? Then consider donating to the developer of the addon:
  • O Add-on é útil para você? Então considere fazer uma doação para o desenvolvedor do addon:
Add-on Index Haro (PHP) - 32/64 bits => http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=88766#p320309
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12682
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Haro está travando o brazilfw

Mensagempor nissonet » Qua Dez 17, 2014 8:14 am

Pessoal, bom dia! Estou com um problema que não estou entendendo, gostaria de ajuda dos amigos. antes vou explicar meu cenário: estou montando um novo firewall com brazilfw, estou em fase de testes, o bfw já está rodando com duas interfaces uma local e outra com internet, habilitei o squid e criei algumas acls para bloquear a rede, até ai blz, o problema é que quando eu instalo o addon Haro para bloquear todas as portas e habilitar apenas a porta do squid para obrigar que os usuários acessem apenas com o proxy, tudo ok, porém quando qualquer usuário abre um video no youtube, a rede cai, e só volta se reiniciar o firewall, ai eu desinstalei o haro e não cai, só trava quando instalo o haro e quando abre videos no youtube, alguém poderia me ajudar?
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Haro está travando o brazilfw

Mensagempor carlos_silvasantos » Qua Dez 17, 2014 10:53 am

Bom dia,

Acompanhando...
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

Re: Haro está travando o brazilfw

Mensagempor nissonet » Qua Dez 17, 2014 11:03 am

Carlos este problema acontece com você?
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Haro está travando o brazilfw

Mensagempor carlos_silvasantos » Qua Dez 17, 2014 11:09 am

Olha, já aconteceu sim, não vou te mentir...

Mas aconteceu quando eu usava a versão 3.0.257 PAE.

Não sei teu cenário ai.

Mas eu descobri que o problema acontecia porque eu tinha regras de bloqueio da porta 443 (https) que eu tinha colocado no rc.local.

Eu usava lista branca https. Bloqueava tudo que era para a 443 e ia liberando os sites. Quando eu desativava esses comandos do iptables o haro voltava a funcionar normalmente e a internet também...

Mas é como disse, não sei teu cenário ai... De repente pode ser alguma regra que você tenha no iptables que está conflitando com o haro....

Faz um teste.. Bloqueie no haro as portas que você quer e configure no navegador do usuário as configurações de PROXY... porta e ip... Depois tente navegar e vê se trava...Pode ser um caminho ai pra você...

Abraços!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

Re: Haro está travando o brazilfw

Mensagempor nissonet » Qua Dez 17, 2014 11:26 am

Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Haro está travando o brazilfw

Mensagempor carlos_silvasantos » Qua Dez 17, 2014 11:46 am

nissonet escreveu:Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.


Fez o teste que pedi?
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

Re: Haro está travando o brazilfw

Mensagempor nissonet » Qua Dez 17, 2014 12:03 pm

Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Haro está travando o brazilfw

Mensagempor carlos_silvasantos » Qua Dez 17, 2014 12:46 pm

nissonet escreveu:Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.


Infelizmente não posso ajudá-lo então.
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat

Re: Haro está travando o brazilfw

Mensagempor nissonet » Qua Dez 17, 2014 1:09 pm

Qual o outro meio que posso fazer para obrigar o usuario a usar o proxy, caso não não navega.
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Haro está travando o brazilfw

Mensagempor Lenobare » Qua Dez 17, 2014 6:04 pm

Amigo me informe algumas coisas.. Navegando com exemplo utiliza o youtube em 80 ou 443?
Criou uma regra nat para o site que navega travando?
Tentou testar com o WPAD ligado?
O dns da rede está configurado para direcionar o ip do seu bfw?
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1669
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Haro está travando o brazilfw

Mensagempor nissonet » Sex Dez 19, 2014 9:08 pm

Pessoal, o problema não era com o haro, na verdade era o que eu estava imaginando ser, hardware, troquei a máquina e tudo ficou normal.

Abraços e obrigado a todos que tentaram ajudar.
Avatar do usuário
nissonet
BFW Curious
 
Mensagens: 30
Registrado em: Dom Jan 01, 2012 6:55 pm
Localização: JOÃO PESSOA / PB
BrazilFW Box:

Re: Add-on Haro (PHP) - Topic to reports of use.

Mensagempor Lenobare » Sáb Dez 20, 2014 12:37 pm

Valeu amigo, ainda bem que a solução foi encontrada.

Por gentileza, feche o tópico como resolvido ok.

Obrigado. :o!
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1669
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Add-on Haro (PHP) - Topic to reports of use.

Mensagempor reginaldo » Sex Out 14, 2016 4:19 pm

Tópico Reaberto!
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12682
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Intervalo de portas no Haro

Mensagempor doidopb » Qua Nov 16, 2016 7:49 pm

Boa noite a todos,

Preciso liberar as portas 20000 até 60000, tanto tcp quanto udp, no Haro em meu BFW.

Mas ao ir em Add-ons -> Haro -> White Ports -> Adicionar, ele me permite colocar apenas uma porta no campo PORTA. Como faço para lançar todo o intervalo acima?

Desde já agradeço a atenção de todos.
Avatar do usuário
doidopb
BFW Novice
 
Mensagens: 58
Registrado em: Ter Jan 29, 2013 10:04 pm
BrazilFW Box:

Re: Add-on Haro (PHP) - Topic to reports of use.

Mensagempor Lenobare » Qui Nov 17, 2016 12:05 am

Acho que você tem resoluções a ser feita.
Pode tentar no Haro mas não sei se vai funcionar pois nunca tentei isso :mrgreen:
Código: Selecionar todos
20000:60000 tcp #portas tcp
20000:60000 udp #portas udp

Pode usar o rc.local para tentar via iptables liberar isso mas temos a questão do DNAT :?
Código: Selecionar todos
 " iptables -t nat -I PREROUTING -p tcp -i eth0 -m multiport --dports 20000:60000 -j DNAT --to 192.168.0.0/24 "  ( sem as aspas, óbvio e o ideal seria por ip, não por range )
mas tem o Haro habilidado, talvez tenha conflito e adicione esse acima da regra que coloquei do DNAT pra ver se vai
" iptables -t filter -I FORWARD -i ethx -o eth0 -m multiport --dports 20000:60000 -j ACCEPT " ( sem as aspas óbvio 2 )
o ethx é a sua eth da internet


São tentativas, mas que podem ou não darem certo.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1669
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.


Voltar para Certified Addons of Project BFW

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes