BFW Firewall & Router

Topic to reports of use of the Haro (PHP) addon .

Tema de informes sobre el uso de la addon Haro (PHP).

Tópico para relatos de uso do addon Haro (PHP).

• The addon is helpful to you? Then consider donating to the developer of the addon:
• O Add-on é útil para você? Então considere fazer uma doação para o desenvolvedor do addon:
  
  • Contribua com o Projeto BFW, Doe Click aqui

Add-on Index Haro (PHP) - 32/64 bits => http://www.brazilfw.com.br/forum/viewtopic.php?f=58&t=88766#p320309

Pessoal, bom dia! Estou com um problema que não estou entendendo, gostaria de ajuda dos amigos. antes vou explicar meu cenário: estou montando um novo firewall com brazilfw, estou em fase de testes, o bfw já está rodando com duas interfaces uma local e outra com internet, habilitei o squid e criei algumas acls para bloquear a rede, até ai blz, o problema é que quando eu instalo o addon Haro para bloquear todas as portas e habilitar apenas a porta do squid para obrigar que os usuários acessem apenas com o proxy, tudo ok, porém quando qualquer usuário abre um video no youtube, a rede cai, e só volta se reiniciar o firewall, ai eu desinstalei o haro e não cai, só trava quando instalo o haro e quando abre videos no youtube, alguém poderia me ajudar?

Bom dia,

Acompanhando...

Carlos este problema acontece com você?

Olha, já aconteceu sim, não vou te mentir...

Mas aconteceu quando eu usava a versão 3.0.257 PAE.

Não sei teu cenário ai.

Mas eu descobri que o problema acontecia porque eu tinha regras de bloqueio da porta 443 (https) que eu tinha colocado no rc.local.

Eu usava lista branca https. Bloqueava tudo que era para a 443 e ia liberando os sites. Quando eu desativava esses comandos do iptables o haro voltava a funcionar normalmente e a internet também...

Mas é como disse, não sei teu cenário ai... De repente pode ser alguma regra que você tenha no iptables que está conflitando com o haro....

Faz um teste.. Bloqueie no haro as portas que você quer e configure no navegador do usuário as configurações de PROXY... porta e ip... Depois tente navegar e vê se trava...Pode ser um caminho ai pra você...

Abraços!

Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.

nissonet escreveu:Meu cenário é simples, ainda não tinha posto nenhuma regra no iptables, simplesmente coloquei algumas acls bloqueando uma lista de sites em arquivos, ai ligo o haro, e bloqueei todas as portas, só liberei a do squid e outras de email, funcionando normal, quero usar o haro para obrigar os usuários a usar o proxy. Mas quando qualquer usuário abre um video no youtube, o firewall trava, sai da rede. Queria resolver esse problema.

Fez o teste que pedi?

Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.

nissonet escreveu:Fiz sim, deixei o haro bloqueando tudo e liberei somente as que eu quero que fique liberados tipo 3128, 25, 110, 22. Coloquei o ip do proxy e navegou, porem no youtube quando abrimos um video nao demora muito e a rede cai.

Infelizmente não posso ajudá-lo então.

Qual o outro meio que posso fazer para obrigar o usuario a usar o proxy, caso não não navega.

Amigo me informe algumas coisas.. Navegando com exemplo utiliza o youtube em 80 ou 443?
Criou uma regra nat para o site que navega travando?
Tentou testar com o WPAD ligado?
O dns da rede está configurado para direcionar o ip do seu bfw?

Pessoal, o problema não era com o haro, na verdade era o que eu estava imaginando ser, hardware, troquei a máquina e tudo ficou normal.

Abraços e obrigado a todos que tentaram ajudar.

Valeu amigo, ainda bem que a solução foi encontrada.

Por gentileza, feche o tópico como resolvido ok.

Obrigado.

Tópico Reaberto!

Boa noite a todos,

Preciso liberar as portas 20000 até 60000, tanto tcp quanto udp, no Haro em meu BFW.

Mas ao ir em Add-ons -> Haro -> White Ports -> Adicionar, ele me permite colocar apenas uma porta no campo PORTA. Como faço para lançar todo o intervalo acima?

Desde já agradeço a atenção de todos.

Acho que você tem resoluções a ser feita.
Pode tentar no Haro mas não sei se vai funcionar pois nunca tentei isso

Código: Selecionar todos

20000:60000 tcp #portas tcp
20000:60000 udp #portas udp

Pode usar o rc.local para tentar via iptables liberar isso mas temos a questão do DNAT

Código: Selecionar todos

 " iptables -t nat -I PREROUTING -p tcp -i eth0 -m multiport --dports 20000:60000 -j DNAT --to 192.168.0.0/24 "  ( sem as aspas, óbvio e o ideal seria por ip, não por range )
mas tem o Haro habilidado, talvez tenha conflito e adicione esse acima da regra que coloquei do DNAT pra ver se vai
" iptables -t filter -I FORWARD -i ethx -o eth0 -m multiport --dports 20000:60000 -j ACCEPT " ( sem as aspas óbvio 2 )
o ethx é a sua eth da internet

São tentativas, mas que podem ou não darem certo.