liberar facebook por hr ou por mac depois do host apontando pra ip fantasma
como habilitar ou desabilitar depois por hr tem como uso proxy transparente pois tenho pc q não pode setar configurações no prox
Última mensagem
Vamos lá,
Voce perguntou liberar por hora ou por mac, sao duas coisas diferentes.
acho que a pergunta certa seria:
1) Liberar Por Hora:
1.1) Um MAC
ou
1.2) UM IP
ai faz sentido.
..depois do host apontando pra ip fantasma
quem aponta? e ip de onde? onde está o fantasma?
o lance do IP fasntasma, eu nao ouvi falar ainda, poderia explicar aqui pra gente melhor?
Voce poderia ler o artigo do chapa:
e o Otimos conselhos do amigos: Adertec e MarceloLeaes.
Boa Tarde complementando o Tutorial do Marcelo ... com a ajuda do mesmo hoje vamos mostrar como configurar o endian para passar por um email Relay configurado na Rede.
1 Passo: Lembrando que vc tem que configurar o email relay em um linux separado do endian na sua rede conforme o tutorial do Marcelão!!
2 Passo: Esse ip 10.100.5.20 é aonde está configurando o email relay da rede conforme tutorial do Marcelo!!
3 Passo: Esse ip 10.100.5.20 é aonde está configurando o email relay da rede conforme tutorial do Marcelo!!
Este tutorial supre uma necessidade de todo o Administrador quando ele precisa redirecionar um acesso a partir de um dominio para que seja acessado um novo destino, como sabemos nem sempre é possivel fazer isto de uma forma centralizada da forma correta que seria utilizando o DNS das estações com o endereço do GW ou mesmo regras de SNAT que dependem de ip de destino configurado no GW.
Objetivo: Queremos redirecionar todos os acessos ao site para o site .
1 - Crie dentro do pasta do squid o script redirecionador.pl e coloque o seguinte conteúdo no mesmo:
#!/usr/bin/perl -p BEGIN { $|=1 }
s|
2 - Torne o script executável com o comando chmod:
chmod +x /etc/squid/redirecionador.pl
3 - Abra o arquivo de configuração do squid squid.conf.tmpl e adicione as seguintes linhas:
O Endian Firewall vem com um controle de banda simples que pode ser feito via interface web. Mas ao precisar de maior controle, o sysadmin pode usar o cbq que vem instalado, bastando somente ajustes nos arquivos e subir o serviço, sem necessidades de compilar kernel ou mexer em outras tralhas. O controle de banda pode ser muito útil quando sua internet for por demanda por exemplo, ou para evitar que seu link seja todo ocupado por um usuário liberando ftp ou compartilhamento p2p.
Sobre o CBQ:
O cbq permite controle de banda de entrada (downstream) e de saída (upstream), permite o controle por ip ou rede, por porta específica ou geral e por tempo determinado. No caso do Endian, deve ser acessado via ssh uma vez que o CBQ não está presente na interface gráfica.
Arquivos de configuração do cbq no endian fica em /etc/sysconfig/cbq e deve seguir a notação pré-definida cbq-(clsid).nome, onde clsid deve ser um número exadecimal de dois bytes na escala (0002-FFFF) e nome o nome do...
Este tutorial aborda o assunto de como criar novos menus e paginas na interface web do Endian.
Existem algumas limitações do que se pode fazer, mas com um pouco de criatividade é possivel fazer coisas bem legais.
Lembrando que não existe material ensinando como fazer nada. O seu aprendizado e o que vai ser possivel ser feito dependerá unicante de você e de sua vontade.
Entendo a estrutura de diretórios
cgi-bin = Diretório que contem os arquivos com os scripts cgi ou perl que são exibidos na interface
html = Usado para diversos fins, hospeda imagems e algumas coisas mais
menus = Diretório onde se encontram os scripts responsáveis por criarem os menus na interface
Exemplo de um Menu
Existem dois tipos de menus, separados em diretórios que são: main e haslave, main são os menus laterais da interface e haslave são os menus escravos referenciados em um submenu, como por exemplo a aba adicional da parte de autenticação do proxy, se você observar, ela refencia um diretório e...
Última mensagem
AAAAAA Garoto erra esse que tinha te pedido show de bola!!!
Recentemente tive problemas com um PC DELL Optiplex 330, onde o mesmo apos a instalação do Endian tanto a 2.4 e 2.5 o PC não realizava reboot nem pela console nem via terminal ssh, chegava a iniciar o processo de shutdown, porem travava em um determinado ponto e nao saia daquilo.
Apos pesquisas na NET descobri que esse BUG foi corrigido em uma maquina Optiplex porem rodando o Kubuntu conforme link abaixo:
Sendo assim resolvi aplicar a solução ao Endian.
Segue a solução:
Editar o arquivo: /boot/grub/grub.conf do Endian:
nano /boot/grub/grub.conf
Na linha que diz respeito ao Kernel adicione o seguinte texto após o panic=10 ro quiet reboot=b
Apos a alteração o Endian esta executando reboot normalmente, espero poder contribuir com esta pequena dica.
Segue como ficou meu grub.conf
timeout 3
foreground = 16064e
background = ffffff
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=2 serial console
Abordamos como conectar a console do Endian utilizando um cabo RS232 Nullmodem. Para que este acesso funcione deve ser marcado na instalação do Endian para usar conexão através de HyperTerminal. Estando ok este pré requisito siga os passos:
1 - Precisa de um cabo Nullmodem USB -> Serial
2 - Um software para HyperTerminal
3 - Configurar o HyperTerminal com os seguintes parametros:
38400 baud
8 bit
No parity bit
1 stop bit
Salve e mande conectar, ao concluir a conexão você terá acesso a mesma tela disponivel no Endian na máquina fisica.
Para utilizar a console basta pressionar 0 e inserir a senha do usuário root logo a seguir.
Fica registrado com a finalidade de documentação, acredito que todo mundo ingresse usando o webgui, porém pelo cli é ótimo para debugar quando ocorre algum problema durante o ingresso do Endian no dominio.
Mesmas observações, adicionar a entrada do domain controller no hosts do Endian e depois rodar:
net rpc join -w DOMINIO -U USUARIO
Será solicitada a senha de usuário, informe. Correndo ok, já esta integrado, ocorrendo algum erro será exibido, ai é correr atras.
Para verificar após integrado rode:
net rpc info
A saida será tipo:
Domain Name: DOMINIO
Domain SID: S-x-x-xx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx
Sequence number: xxxxxxxxx
Num users: 616
Num domain groups: 10
Num local groups: 0
Tutorial aborda como limitar a banda nos downloads efetuados pelos usuários da rede. No exemplo, limitamos o download a 300kbps.
Abra o arquivo /var/efw/proxy/custom.tmpl para edição e insira o conteúdo:
acl minha_rede url_regex -i 192.168.0.0/24 (De acordo com sua rede)
acl limita_banda url_regex -i /etc/squid/extensoes
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow minha_rede
delay_class 2 2
delay_parameters 2 -1/-1 307200/307200
delay_access 2 allow limita_banda
Agora crie o arquivo /etc/squid/extensoes com o comando:
touch /etc/squid/extensoes
Neste arquivo insira as extensões que você deseja que seja aplicado o controle de banda, um por linha como expressão regular, para isto basta se basear no exemplo:
\.iso$
\.exe$
\.zip$
\.mpg$
Salve o arquivo após inserir e reinicie o squid, /etc/init.d/squid restart , com isto seu controle já deve estar funcional.
Para uma mesma questão existe possibilidades vou explicar um pouco para entender o conceito e sanar ou abrir mais duvidas :D
A internet e composta de 3 pilares básicos, Internet Protocol(IP), Domain Name Service(DNS), Transfer Controle Protocol(TCP) e da mesma linha protocolo, User Datagram Protocol(UDP).
Baseado nestas informações o que precisamos e criar uma forma de quando o usuário clicar num link o DNS possa enviar pelo protocolo correto ao IP que vai responder ao serviço.
Como informado pelo Gestor em questão o serviço esta numa rede interna que através de um link no website externo redireciona para a o serviço que passa pelo Endian Firewall Community, a forma que vamos utilizar aqui e fazer com que o DNS interno responda ao IP interno desta forma evitaremos problemas de loop, erros na aplicação entre outros.
O endian trabalha com 2 processos para dar acesso externo e interno esses processos são de Proxy e Firewall, no intuito de fazer cache gerenciar o acesso a internet...
Você tem um serviço interno que é publicado para a internet e quer acessar pelo ip da WAN do seu Endian e não pelo ip interno da máquina.
1º - Você deve criar uma regra de DNAT:
Segue o print da regra.
2º - Você tem que criar uma regra de SNAT:
Para que a máquina de destino consiga responder a requisição, é a mesma ideia de você conseguir acessar uma máquina via redirecionamento que ela esteja sem gateway configurado, você faz um NAT para que a requisição seja feita através de uma máquina da mesma rede onde ela esteja para que ela saiba responder sem precisar de gateway.
3º - Explicando a imagem:
Origem: Rede interna
Destino: Máquina real de destino, a máquina da rede interna
Porta: Porta de destino igual a da regra de DNAT
NAT: Ip do Endian que esteja na mesma rede da máquina que tem o serviço que deve ser acessado
Post inicial =
Créditos da solução = Diego Pontes
Arquivo no fórum para documentação
O E-MailRelay é um proxy SMTP com suporte a autenticação bi-direcional, ou seja, pode usar autenticaçao para origem e para o destino. Isto o torna uma ferramenta bastante flexivel para atender necessidades especificas para envio de emails autenticados, ou mesmo sem autenticação. O exemplo abaixo atende uma necessidade que tive de enviar emails sem autenticação devido a limitação da aplicação em não ter o campo para inserir as credenciais do SMTP. Instalei o serviço E-MailRelay e fiz a seguinte configuração:
Script para instalar os pacotes necessários para que o Endian possa compilar novos tarball's , copie para o Endian usando o Winscp
Permissione com chmod +x compiladores.sh e depois basta rodar: ./compiladores.sh
Após aguarde os downloads ( repositório Endian Perfeito no Sourceforge ) e a instalação dos pacotes. O processo é todo automatizado, paciência até completar os downloads e a instalação =)
Um obrigado ao Eduardo Jonck por separar os pacotes.
Pronto, agora precisamos liberar acesso ao servidor MySQL para que possamos acessar com o cliente HeidiSQL , assim poderemos administrar bancos e tabelas, usuários e permissões, criar, remover e alterar qualquer conteúdo em nosso servidor.
Neste passo vamos rodar a consulta no MySQL para liberar este acesso. Logue no console do MySQL com o comando:
Com essa configuração conseguimos bloquear rádios onlines e ouvir qualquer musica online.
Dica importante: Em Posição * , lembre-se que sempre que queremos bloquear algo essa regra deve estar acima das regras que liberam acesso então nesse caso eu coloquei como First
Daí basta clicar em Criar Politica e mandar aplicar.
Segue uma lista de extensões que podem ser bloqueadas...
Este tutorial tem como objetivo nos mostrar como é possível criar uma regra para bloquear ou liberar alguns sites com base em horários, isso é muito útil, por exemplo, se sua empresa quer permitir que os funcionários vejam seus email mas que não seja no horário de expediente.
A Regra para isso é bastante simples:
Na página inicial do Endian clique em Proxy e depois em Access Policy depois clique em Add Access Policy e clique em Enable Time Restrictions
Será exibida uma tela semelhante a abaixo:
No exemplo acima estamos criando uma regra que permite o acesso ao email do Gmail de segunda a sexta do 12:00 às 13:00, mas lembre-se que é só um exemplo as possibilidades são muitas, em Source, por exemplo, você pode dizer quem vai ser afetado pela regra ao invés de deixar todos pode deixar apenas alguns IP,s além disso a em Access Policy você pode mudar de Allow Access para Deny assim ao invés de liberar o acesso você bloqueia o acesso em determinados horários. Em Active Days você...
Última mensagem
Eu utilizo meu Endian...Essa regra é muito show de bola...
Olá pessoal essa é uma boa dica para os usuários que não querem baixar o WinCP para copiar arquivos entre o Endian e sua maquina na hora de passar um Script para ser executado, copiar um backup, etc. =D
Pronto para fazer isso primeiro você terá que habilitar o SSH no seu servidor Endian, para isso vá no menu lateral esquerdo na Opção SSH Acess:
Após isso, ative o SSH:
Após habilitar o SSH você poderá utilizar algum cliente FTP com suporte a SFTP como por exemplo o Filezilla e acessar o Endian ou qualquer outro servidor que tenha o SSH instalado e habilitado, colocando os dados do usuário root (do ssh) e colocando a porta 22 ao invés da 21 padrão do FTP.
Após isso você terá acesso ao FTP e o melhor, todo o tráfego é criptografado. ;)
