djthato escreveu:a Configuração Simplificada do Firewall tb faz esse controle.
djthato escreveu:mais um add vai tomar performance do servidor.. e principalmente se for igual ou semelhante a outros..
djthato escreveu:Ex: quem tem Easycaptive tem esse tipo de controle.
djthato escreveu:Será que não estamos repetindo os recursos, só que com outro formato?
Qual as vantagens, tendo como os recursos de controle que já existem?
Será que não estamos repetindo os recursos, só que com outro formato?
reginaldo escreveu:Fiz teste aqui e não cortou a conexão.
djthato escreveu:Desculpa a pergunta..
Qual as vantagens, tendo como os recursos de controle que já existem?
Será que não estamos repetindo os recursos, só que com outro formato?
Ex: quem tem Easycaptive tem esse tipo de controle.
.....a Configuração Simplificada do Firewall tb faz esse controle.
.....mais um add vai tomar performance do servidor.. e principalmente se for igual ou semelhante a outros..
Dsculpa, so estou tentando colaborar..
Cavernicola escreveu:Please some one that have tested IP Banner post if its working for you or not.
Saludos.
Daniel.
Cavernicola escreveu:reginaldo escreveu:Fiz teste aqui e não cortou a conexão.
It did not cut the connection?, man, if you can tell me more details about your installation it will very helpful to me, and thanks for testing it.
IPUPDATE_TIMER='YES'
IPUPDATE_PAUSE='600'
IPUPDATE_EXTERNALIP='NO'
DYNDNS_UPDATE='NO'
NOIP_UPDATE='YES'
NOIP_DOMAIN='xxxxxxxxxxx'
NOIP_EMAIL='xxxxxxxxxx'
NOIP_PASSWORD='xxxxxxx'
DYNSERV_UPDATE='NO'
ZONEEDIT_UPDATE='NO'
MARADNS_ENABLE='1'
MARADNS_SERVER='0'
INETTYPE='PPPOE'
DNS1='200.149.55.142'
DNS2='200.165.132.148'
DOMAINNAME='xxxxxx'
HOSTNAME='server1'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
PPPOE_USERNAME='xxxxxxxx@telemar.com.br'
PPPOE_PASSWORD='xxxxxxxx'
PPPOE_IDLE='NO'
DHCPSERVER='NO'
DHCPD_START_IP='192.168.0.65'
DHCPD_END_IP='192.168.0.254'
ADMIN_AUTH='4eAzyAegVw8AvC65uJSna0'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST3'
TIMESERVER='time-b.nist.gov'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
QOS_TYPE='COYOTE_MANUAL'
QOS_UPSTREAM='256'
QOS_DOWNSTREAM='1024'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'
SARG_ENABLE='1'
SARG_WEB_PORT='8182'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='2048'
SQUID_MEM_CACHE_SIZE='256'
SQUID_MAX_OBJ_SIZE='4000'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='0'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='0'
SQUID_PRIV_USER='0'
SQUID_NO_CONF='0'
reginaldo escreveu:Cavernicola escreveu:reginaldo escreveu:Fiz teste aqui e não cortou a conexão.
It did not cut the connection?, man, if you can tell me more details about your installation it will very helpful to me, and thanks for testing it.
Cavernicola, tentei tambem no segundo server BFW versão 2.31.10 que tenho e infelismente tambem não cortou a conexão.
O IpBanner instala OK junto com as libs. Seleciono o IP a ser cortado, estipulo o tempo e clico em "Ban". Vou na "lista de IPs proibidos" e o Ip esta lá. Mas isfelismente o Ip bloqueado continua a navegar normamente.
O que estou fazendo de errado ?
Segue meu arquivo Mestre de Configuração:
[...]
reginaldo escreveu:Daniel, minha rede é cabeada ( etherneth network ). Não utilizo wireless,
Sim, eu estipulo o tempo. tentei diversos tempos. 5, 10, 20 e 60 minutos e tambem coloquei 0 e não tive sucesso em nenhuma das tentativas.
void KickOut( char* buffer )
{
string IP = GetIpToKick(buffer);
if(IP == "NO_IP")
ShowMSG(7);
int min = GetMinutosBanned(buffer);
//CutIt(IP.c_str()); <<<<------------------------------------- LOOK IT'S COMMENTED!! XD
if(min != -1)
SetBannedIpData( IP, min );
else
UnCutIt(IP.c_str());
ShowMSG(8);
}
coidiloco escreveu:Ola Cavernicola,
Excelente o seu addon, quero ajudar com o problema que o pessoal ta falando que não funciona, eh o seguinte...
Quem tem SQUID eh banido apenas parcialmente, portas 443 (SSL), 21 (FTP) funciona (bane) perfeito mesmo com SQUID.
Mas tudo que passa pela 80, passa normal (não bane), o SQUID ta tento prioridade no IPTABLES.
Para reproduzir o problema faça o seguinte com BFW + SQUID:
bane um ip da sua rede por alguns minutos, 2 minutos por exemplo ja resolve
com o IP banido navegue no http://www.google.com.br, vc vai ver que navega normal
se navegar no https://www.google.com.br (HTTPS) ele nao vai entrar pq a porta 443 nao esta filtrada no SQUID.
ftp:// tambem continua banido, ftp://ftp.pucpr.br/openoffice por exemplo.
então pra resolver o problema tem que colocar a regra no IPTABLES antes do redirecioanamento das acls do SQUID.
Agora eh com você!!
Abraço
Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante