Página 1 de 1
Add-on Haro (PHP) - Topic to reports of use.
Enviado:
Sáb Mar 29, 2014 10:13 am
por reginaldo
Topic to reports of use of the Haro (PHP) addon .
Tema de informes sobre el uso de la addon Haro (PHP).
Tópico para relatos de uso do addon Haro (PHP).
- The addon is helpful to you? Then consider donating to the developer of the addon:
- O Add-on é útil para você? Então considere fazer uma doação para o desenvolvedor do addon:
Add-on Index Haro (PHP) - 32/64 bits =>
http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=88766#p320309
Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 8:14 am
por nissonet
Pessoal, bom dia! Estou com um problema que não estou entendendo, gostaria de ajuda dos amigos. antes vou explicar meu cenário: estou montando um novo firewall com brazilfw, estou em fase de testes, o bfw já está rodando com duas interfaces uma local e outra com internet, habilitei o squid e criei algumas acls para bloquear a rede, até ai blz, o problema é que quando eu instalo o addon Haro para bloquear todas as portas e habilitar apenas a porta do squid para obrigar que os usuários acessem apenas com o proxy, tudo ok, porém quando qualquer usuário abre um video no youtube, a rede cai, e só volta se reiniciar o firewall, ai eu desinstalei o haro e não cai, só trava quando instalo o haro e quando abre videos no youtube, alguém poderia me ajudar?
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 10:53 am
por carlos_silvasantos
Bom dia,
Acompanhando...
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 11:03 am
por nissonet
Carlos este problema acontece com você?
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 11:09 am
por carlos_silvasantos
Olha, já aconteceu sim, não vou te mentir...
Mas aconteceu quando eu usava a versão 3.0.257 PAE.
Não sei teu cenário ai.
Mas eu descobri que o problema acontecia porque eu tinha regras de bloqueio da porta 443 (https) que eu tinha colocado no rc.local.
Eu usava lista branca https. Bloqueava tudo que era para a 443 e ia liberando os sites. Quando eu desativava esses comandos do iptables o haro voltava a funcionar normalmente e a internet também...
Mas é como disse, não sei teu cenário ai... De repente pode ser alguma regra que você tenha no iptables que está conflitando com o haro....
Faz um teste.. Bloqueie no haro as portas que você quer e configure no navegador do usuário as configurações de PROXY... porta e ip... Depois tente navegar e vê se trava...Pode ser um caminho ai pra você...
Abraços!
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 11:26 am
por nissonet
Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 11:46 am
por carlos_silvasantos
nissonet escreveu:Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.
Fez o teste que pedi?
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 12:03 pm
por nissonet
Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 12:46 pm
por carlos_silvasantos
nissonet escreveu:Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.
Infelizmente não posso ajudá-lo então.
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 1:09 pm
por nissonet
Qual o outro meio que posso fazer para obrigar o usuario a usar o proxy, caso não não navega.
Re: Haro está travando o brazilfw
Enviado:
Qua Dez 17, 2014 6:04 pm
por Lenobare
Amigo me informe algumas coisas.. Navegando com exemplo utiliza o youtube em 80 ou 443?
Criou uma regra nat para o site que navega travando?
Tentou testar com o WPAD ligado?
O dns da rede está configurado para direcionar o ip do seu bfw?
Re: Haro está travando o brazilfw
Enviado:
Sex Dez 19, 2014 9:08 pm
por nissonet
Pessoal, o problema não era com o haro, na verdade era o que eu estava imaginando ser, hardware, troquei a máquina e tudo ficou normal.
Abraços e obrigado a todos que tentaram ajudar.
Re: Add-on Haro (PHP) - Topic to reports of use.
Enviado:
Sáb Dez 20, 2014 12:37 pm
por Lenobare
Valeu amigo, ainda bem que a solução foi encontrada.
Por gentileza, feche o tópico como resolvido ok.
Obrigado.
Re: Add-on Haro (PHP) - Topic to reports of use.
Enviado:
Sex Out 14, 2016 4:19 pm
por reginaldo
Tópico Reaberto!
Intervalo de portas no Haro
Enviado:
Qua Nov 16, 2016 7:49 pm
por doidopb
Boa noite a todos,
Preciso liberar as portas 20000 até 60000, tanto tcp quanto udp, no Haro em meu BFW.
Mas ao ir em Add-ons -> Haro -> White Ports -> Adicionar, ele me permite colocar apenas uma porta no campo PORTA. Como faço para lançar todo o intervalo acima?
Desde já agradeço a atenção de todos.
Re: Add-on Haro (PHP) - Topic to reports of use.
Enviado:
Qui Nov 17, 2016 12:05 am
por Lenobare
Acho que você tem resoluções a ser feita.
Pode tentar no Haro mas não sei se vai funcionar pois nunca tentei isso
- Código: Selecionar todos
20000:60000 tcp #portas tcp
20000:60000 udp #portas udp
Pode usar o rc.local para tentar via iptables liberar isso mas temos a questão do DNAT
- Código: Selecionar todos
" iptables -t nat -I PREROUTING -p tcp -i eth0 -m multiport --dports 20000:60000 -j DNAT --to 192.168.0.0/24 " ( sem as aspas, óbvio e o ideal seria por ip, não por range )
mas tem o Haro habilidado, talvez tenha conflito e adicione esse acima da regra que coloquei do DNAT pra ver se vai
" iptables -t filter -I FORWARD -i ethx -o eth0 -m multiport --dports 20000:60000 -j ACCEPT " ( sem as aspas óbvio 2 )
o ethx é a sua eth da internet
São tentativas, mas que podem ou não darem certo.