Addon URL Filter - Filtrando URLs no seu firewall
Neste pequeno artigo vamos descrever as funcionalidades do addon URL Filter para os firewalls IpCop e SmoothWall. Para realizar os procedimentos a seguir é necessário ter o firewall instalado, juntamente com o Server Addon para instalação e funcionamento deste módulo.
[ Hits: 47.381 ]
Por: Lucas de Souza Rodrigues em 02/12/2010
Salvar opções e manutenção de filtros (URLs)
Salvar opções
Feitas as configurações anteriores, salve e reinicie o servidor IpCop.
Manutenção de filtros (URLs)
Por fim existe a manutenção dos filtros das URLs, seja upgrade de listas de filtros ou backup, são elas:1) Blacklist Update - Além do administrador criar suas próprias listas de bloqueios, ele pode também criar listas em blocos txt ou até mesmo obter listas de novos sites e domínios em comunidades e fóruns e fazer o update da mesma pela interface do IpCop.
2) Automatic Blacklist Update - É possível obter as listas diretamente pela web de forma dinâmica, sem a necessidade de fazer update de listas manualmente, para tal processo apenas é necessário especificar a data e site onde se encontra disponível a lista (Blacklist).
Exemplo: http://www.squidguard.org/blacklist/
3) Blacklist Editor - Caso seja necessário editar algum site ou domínio da lista, o ipcop disponibiliza o recurso de edição.
4) Backup URL filter settings - Para uma nova instalação do firewall, caso seja necessário fazer um backup, é possível copiar a lista (Blacklist) e migrar para novas instalações ou outros firewalls existentes.
5) Restore URL filter settings - Ao contrário do item anterior, o ipcop também permite a opção de restore, ou seja, restaurar um backup anterior.
Conclusão
É importante ressaltar o poder que os módulos agregados a um firewall possuem, meio a processos de bloqueio, acessos, atualizações e configurações. Sem contar a agilidade que um administrador de redes consegue com uma ferramenta dessas bem implementada em seu local de trabalho.Bibliografia
2. Filtros personalizados
3. Configurações personalizadas
4. Configurações avançadas
5. Salvar opções e manutenção de filtros (URLs)
JASmine - Gerenciamento e controle de impressões
Openfire em Ação nos meios Corporativos
IpCop - Um firewall personalizado
Máquinas virtuais - Qual a melhor ferramenta?
Cloud Computing, vantagens e dúvidas sobre esta tecnologia!
Controlando 2 links de internet (roteados) em um gateway Linux com SQUID
Criando firewalls dinâmicos com Iptables Recent
Servidor seguro com Bridge, Snort e Guardian
Gerenciando regras de Iptables com Firewall Builder
Olá, Calubr. como vai?
Entao... montei um servidor com IPCop e até entao so existia o URL Filter instalado. instalei o Advanced Proxy no IPCop e depois disto alguns enderecos sao bloqueados ou entao partes das paginas ficam bloquedas. Por exemplo, os sites www.itau.com.br, www.bancoreal.com.br tem em suas paginas principais, no top, o painel para acessar a conta. Com o Proxy ativo, o browser nao mostra estes paineis e o browser fica tentando buscar. Outro problema serio é quando queremos enviar a NF-e para ser validada pelo SEFAZ. O software tenta enviar o arquivo por https://. Os enderecos tem sido esses, por exemplo:
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfestatusservico.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfecancelamento.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeconsulta.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeinutilizacao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferetrecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeWEB/services/cadconsultacadastro.asmx
O proxy nao esta em modo transparente pois se estivesse, sei que HTTPS nao passaria. Porem neste caso a mensagem que vem é forbidden 405.
O que pode estar ocorrendo?
Respondendo seus questionamentos "pcxt11", o problema com os Sites pode ser com relação aos mimes-types, ou seja, pode ser que em sua configuração você tenha deixado a opção de mimes-types ativos, ou até mesmo o IpCop tenha reconhecido estas páginas como Conteúdo impróprio. Neste caso você teria que verificar exatamente quais os blocos do site não estão aparecendo ou até mesmo liberar o Dominio inteiro do Site para ver se o Problema ocorre como por exemplo
Domínio: bb.com.br
Site: www.bb.com.br/index.jsp
Com relação ao envio de arquivos via https, no artigo descrito eu procurei fazer com que o Proxy não fosse transparente e fiz o mesmo passar pela porta padrão do Squid 3128, porém caso o usuário não tenha Proxy, o mesmo não vai conseguir acessar nenhum conteúdo. Existem uma opção no IpCop para permissão de extensões de Arquivos, como também velocidade. Muitas vezes se o upload é baixo para o site que vc faz a requisição, o site entende que houve uma oscilação ou até mesmo não aceita o arquivo pelo baixo trafego.
Blz...Qualquer Dúvida da um Toc...Abraços
Ola, Lucas !
Entao... postei meu problema à voce em 04/12 onde eu dizia que apos instalar o Adv Proxy, alguns sites nao conectam. Bem, esqueci de lhe comentar que:
- depois de instalar o addon Adv Proxy, habiliitei o metodo de autenticacao como LOCAL e la crei as contas e senhas dos usuarios.
- outra coisa que nao disse é que as maquinas estao sob dominio do AD do Windows Server 2003.
Olhando no log do squid peguei ali as mensagens que apontam para um destes sites. Por exemplo, no momento de tentar enviar NF-e, como vai passar pelo proxy, o mesmo exigiu autenticacao. OK. O endereco pelo qual ele iria passar é:
https://homologacao.nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
Mesmo apos informado o login e senha, vem o erro 403 - Forbidden (negado). Olhando o log, veio antes o erro 407. Esta foi a sequencia:
10.0.0.X TCP_DENIED/407 1709 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 - NONE/- text/html
10.0.0.X TCP_DENIED/403 1282 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 pcxt11 NONE/- text/html
Como é o Squid quem gerencia, pesquisei e entendi que o Squid nao está fornecendo ou interpretando os dados de logon. Poderia ser isto? Ou sera a demora para digitar o nome e senha?
Outra: a porta 443 está liberada (isto visivel no Adv Proxy).
Tenho quase certeza de que é a autenticação. Gostaria de nao ter que retira-la. Tem como resolver isto pelo IPCOP mesmo? Ou so mesmo no .conf do squid?
Obrigado e bom dia, Lucas !
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad (9)
Top 10 do mês
-
Xerxes
1° lugar - 67.762 pts -
Fábio Berbert de Paula
2° lugar - 50.113 pts -
Renato Michnik de Carvalho
3° lugar - 27.296 pts -
Buckminster
4° lugar - 17.848 pts -
Mauricio Ferrari
5° lugar - 15.191 pts -
Alberto Federman Neto.
6° lugar - 14.121 pts -
Diego Mendes Rodrigues
7° lugar - 13.909 pts -
Daniel Lara Souza
8° lugar - 13.836 pts -
edps
9° lugar - 11.710 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.205 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
