Вы находитесь на странице: 1из 57

Configurando o Endian Firewall

Configurando o Endian Firewall Por muito tempo andei pesquisando na internet um sistema de firewall que

Por muito tempo andei pesquisando na internet um sistema de firewall que atendesse as necessidades básicas de segurança de redes e que ainda por cima fosse grátis. Estava quase desistindo quando numa conversa informal, no corredor da faculdade, um professor do curso de pós-graduação me falou sobre o Endian Firewall.

Ficou um pouco menos difícil, pois já podia direcionar as minhas pesquisas, mas o grande problema é a falta de literatura sobre o assunto. Então, para preencher essa lacuna, decidi escrever sobre esse sistema.

Ao longo dos posts serão abordados diversos temas como instalação, customizações e etc. Para os interessados no assunto, recomendo a leitura do fórum da Comunidade Brasileira do Endian Firewall http://endian.eth0.com.br . Aprende- se muita coisa legal lá.

Endian Firewall 2.5.1

1

Apresentação

O

endian firewall é um poderoso sistema de segurança, de código aberto (licença

GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp

e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.

2 Instalação e configuração

Para começarmos a instalação, primeiramente é necessário fazer o download do Endian Firewall. Clique aqui para fazer o download

O arquivo está em formato .iso, então, será necessário gravar a imagem do Endian

em um CD.

Depois de gravado, dê o boot no computador que deseja instalar o Endian com o

CD no drive.

2.1 Passo a passo para a instalação

Após o boot, você verá a tela abaixo.

para a instalação Após o boot, você verá a tela abaixo. Basta apertar <enter> para que

Basta apertar <enter> para que ele prossiga com a instalação.

<enter> para que ele prossiga com a instalação. Nesta tela você deverá escolher o idioma de

Nesta tela você deverá escolher o idioma de instalação do Endian.

Tela de boas vindas Aperte <enter> para prosseguir. Essa é uma tela de advertência. Ele

Tela de boas vindas

Aperte <enter> para prosseguir.

Tela de boas vindas Aperte <enter> para prosseguir. Essa é uma tela de advertência. Ele informa

Essa é uma tela de advertência. Ele informa que todos os dados contidos no HD do computador serão perdidos. Se você marcar a opção “NO” ele sairá da instalação. Se você marcar “YES” ele prosseguirá com a instalação. Marque “YES” com as setas e aperte <enter>.

Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta

Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta serial do computador. Marque “NO” e aperte <enter>.

do computador. Marque “NO” e aperte <enter>. Tela de instalação dos pacotes necessários ao Endian

Tela de instalação dos pacotes necessários ao Endian Firewall.

Após alguns instantes, aparecerá a tela para você definir o IP da interface de rede

Após alguns instantes, aparecerá a tela para você definir o IP da interface de rede verde. Escolha um endereço IP dentro do range de IP’s da sua rede interna e que não esteja sendo usado por nenhum dispositivo. Lembrando que esse será o endereço IP que você deverá configurar o campo gateway nas interfaces de rede dos computadores.

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede verde atende a rede interna, a interface de rede vermelha atende a rede externa (link de internet), interface de rede laranja atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede azul atende aos usuários de rede wireless.

O Endian foi instalado com sucesso. Aperte <enter> para que ele dê um boot no

O Endian foi instalado com sucesso. Aperte <enter> para que ele dê um boot no computador e carregue o firewall.

2.2 Configuração inicial

Após a instalação, por outro computador da rede, com um navegador de internet funcionando, acesse o endereço que você colocou na interface de rede verde. Exemplo: https://192.168.0.15:10443

Aonde https é o protoloco http seguro, 192.168.0.15 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações.

Se tudo funcionar corretamente, será exibida a tela de boas vindas abaixo.

Clique no botão >>> para passar para a próxima tela. Tela de configuração do idioma

Clique no botão >>> para passar para a próxima tela.

no botão >>> para passar para a próxima tela. Tela de configuração do idioma e do

Tela de configuração do idioma e do fuso horário.

Nesta tela você deverá configurar o idioma e o fuso horário do Endian.

Tela de contrato de licença. Marque a opção “aceitar licença” e depois no botão >>>.

Tela de contrato de licença.

Marque a opção “aceitar licença” e depois no botão >>>.

“aceitar licença” e depois no botão >>>. Tela de restauração de backup. Se você está restaurando

Tela de restauração de backup.

Se você está restaurando um backup selecione a opção sim. Caso contrário, marque a opção não e depois clique no botão >>>.

Tela de configuração das senhas. Nessa tela você configura a senha do administrador para acesso

Tela de configuração das senhas.

Nessa tela você configura a senha do administrador para acesso via web (navegador) e via SSH (putty).

Importante: Aconselho colocar senhas fortes e diferentes para o acesso web e SSH. Infelizmente boa parte das invasões via SSH ocorrem porque o administrador de redes colocou uma senha fraca.

Tela de configuração da interface de rede vermelha. Como explicado anteriormente, o Endian tem um

Tela de configuração da interface de rede vermelha.

Como explicado anteriormente, o Endian tem um esquema de cores para diferenciar as funções das interfaces de rede. Nesta tela é aonde configuramos a interface de rede na qual será conectado o link de internet. Selecione a opção que se adeque ao seu link.

Obs.: No item “informação de hardware” é aonde são exibidas quantas interfaces de rede o Endian detectou.

Tela de configuração das interfaces laranja e azul. Nesta tela é aonde deveríamos configurar as

Tela de configuração das interfaces laranja e azul.

Nesta tela é aonde deveríamos configurar as interfaces de rede laranja e azul. Como na opção itens de hardware o Endian só detectou duas interfaces de rede (verde e vermelho), não existem opções para serem configuradas nessa tela.

e vermelho), não existem opções para serem configuradas nessa tela. Tela de configuração da interface de

Tela de configuração da interface de rede verde.

A opção endereço IP já vem configurada com o IP colocado na instalação. Na opção mascara de sub-rede, selecione a opção que atenda a sua rede interna. Na opção interfaces, marque a opção que tem o quadrado verde. Na opção nome do computador (host) coloque o nome que você desejar. Na opção nome do domínio, coloque o nome do domínio que o computador está. Caso a sua rede não possua um domínio, coloque o nome do grupo de trabalho.

possua um domínio, coloque o nome do grupo de trabalho. Tela de configuração da interface de

Tela de configuração da interface de rede vermelha.

As opções dessa tela podem variar de acordo com a opção selecionada na primeira tela de configuração da interface de rede vermelha. A opção que eu selecionei anteriormente foi Ethernet Static. Nos campos endereço IP, mascara de sub-rede e gateway padrão, coloque as respectivas informações fornecidas pelo seu provedor de acesso à internet. Na opção interface marque a que não está com o quadrado verde. Os demais campos podem ficar em branco.

Tela de configuração dos servidores DNS. Nessa tela é aonde configuramos os servidores DNS. Essa

Tela de configuração dos servidores DNS.

Nessa tela é aonde configuramos os servidores DNS. Essa informação também é passada pelo provedor de acesso à internet.

Dica: Caso não se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. O endereço é 8.8.8.8

internet. Dica: Caso não se lembre do servidor DNS do provedor, utilize o servidor DNS do

Tela de configuração de e-mail de notificação.

Nessa tela é aonde configuramos os endereços de e-mail para quem desejamos enviar alertas de uso ou anomalias.

para quem desejamos enviar alertas de uso ou anomalias. Tela de aplicação das configurações. Para salvar

Tela de aplicação das configurações.

Para salvar as configurações clique no botão “OK, aplicar configuração”.

de aplicação das configurações. Para salvar as configurações cliqu e no botão “OK, aplicar configuração”.

Tela de finalização.

Pronto, seu Endian firewall está instalado.

Nos próximos posts veremos mais a fundo o Endian Firewall. Abordaremos temas como filtro de conteúdo, bloqueio de portas, serviços e etc.

Configurando o Endian Firewall Parte 2

Dando continuidade ao post do dia 09/03/2012, mostrarei como refinar a configuração do Endian Firewall. Dividirei esse tema em vários posts, senão, a leitura ficará muito cansativa e criar esses posts demandam muito tempo de pesquisas, testes e escrita. A primeira vista, você pode achar um pouco complicado, mas tendo uma noção básica de rede TCP/IP, portas de comunicação e protocolos de rede, você consegue se dar bem com esse sistema.

3 Primeiro acesso após a configuração inicial

Após a conclusão da configuração inicial, execute o seu navegador e acesse o endereço que você configurou a interface de rede verde. Exemplo:

https://192.168.0.98:10443. Entre com o usuário e senha cadastrados e confirme. Se tudo deu certo, será exibida a tela abaixo.

Essa é a tela principal do Endian Firewall. Nela encontramos diversos tipos de informações como,

Essa é a tela principal do Endian Firewall. Nela encontramos diversos tipos de informações como, por exemplo, versão no Kernel, tempo ativo, consumo de CPU e memória, estado de alguns serviços, consumo de banda e etc.

No canto esquerdo da tela principal, existe um menu com várias opções. Faremos um “tour” nos menus e darei algumas dicas de configuração.

3.1 Configuração de Rede

Nesta opção é possível alterar as configurações das interfaces de rede. Essa etapa já foi

Nesta opção é possível alterar as configurações das interfaces de rede. Essa etapa já foi configurada na instalação, mas se quiser fazer alguma alteração, o lugar é aqui.

3.2 Notificações de Eventos

o lugar é aqui. 3.2 – Notificações de Eventos As notificações de eventos são importantes para

As notificações de eventos são importantes para que sejam gerados alertas caso algum evento ocorra. Para que essa opção funcione corretamente é necessário que as configurações de e-mail tenham sido configuradas corretamente na instalação.

Selecione a opção “notificação pelo endereço de e-mail predefinido” e clique no botão “salvar”.

Caso não tenha configurado na instalação, selecione a opção “notificação pelo endereço de e-mail indicado”, preencha as informações corretamente e clique no botão “salvar”.

Dica: Na opção “smarthost de e-mail” preencha com o endereço do servidor de envio (SMTP) do seu provedor.

3.3 Senhas

servidor de envio (SMTP) do seu provedor. 3.3 – Senhas Nessa opção é possível alterar as

Nessa opção é possível alterar as senhas do Endian Firewall. Digite a senha desejada, confirme no campo de baixo e clique no botão “alterar senha”.

3.4 Console Web

No console web é possível digitar comandos para personalização de arquivos e alteração de parâmetros

No console web é possível digitar comandos para personalização de arquivos e alteração de parâmetros dos serviços que não é possível fazê-los pela interface web.

3.5 Acesso SSH

possível fazê-los pela interface web. 3.5 – Acesso SSH O acesso SSH é destinado à administração

O acesso SSH é destinado à administração do Endian através de linha de comando.

Fiz alguns testes e consegui acessar o sistema de arquivos do Endian Firewall através do software WinSCP. Esse software ajuda bastante porque ele oferece

acesso ao sistema de arquivos do Endian como se fosse um “windows explorer”, podendo copiar, mover e excluir arquivos com auxilio do mouse.

Para que isso funcione é necessário que o serviço SSH esteja habilitado.

Para habilita-lo clique no botão “habilitar acesso seguro ao shell” e depois clique no botão “salvar”.

Dica: Somente deixe habilitado esse serviço se realmente for usar. Caso contrário deixe-o desabilitado. Muitos dos ataques de hackers acontecem porque o administrador de rede deixou o serviço habilitado sem necessidade e com senha fraca.

3.6 Configurações da Interface

e com senha fraca. 3.6 – Configurações da Interface Nessa opção você pode escolher o idioma

Nessa opção você pode escolher o idioma da interface web do Endian Firewall. Selecione do desejado e clique no botão “salvar alterações”.

3.7 Cópia de Segurança

Nessa opção você cria uma cópia de segurança das configurações do Endian Firewall. Dica: Sempre

Nessa opção você cria uma cópia de segurança das configurações do Endian Firewall.

Dica: Sempre que fizer alterações, crie uma cópia e exporte para uma fora do Endian Firewall.

3.8 Desligamento

Nessa opção você pode reiniciar ou desligar o Endian Firewall. Para executar essas ações é

Nessa opção você pode reiniciar ou desligar o Endian Firewall. Para executar essas ações é só clicar no botão desejado.

3.9 Créditos

é só clicar no botão desejado. 3.9 – Créditos Nessa tela são mostrados os nomes das

Nessa tela são mostrados os nomes das pessoas envolvidas na produção do Endian Firewall.

Nos próximos posts serão mostrados mais funções e configurações do Endian Firewall.

Configurando Endian Firewall - Parte 3

Dando continuidade aos posts de configuração do Endian Firewall, hoje vou falar de uma aba que não é dada muita atenção, mas é muito importante que é a aba "estado".

Quem está começando agora no mundo do Endian Firewall vai se deparar com problemas que por muitas vezes vai dizer que não tem solução. Vai configurar as regras do firewall e não vai entender porque não está funcionando. Até eu conseguir "subir" o meu primeiro Endian Firewall eu o refiz três vezes. Isso mesmo, formatei o computador e reinstalei o Endian três vezes. Então, se isso acontecer com você, não desista.

A aba estado como o nome já diz, traz os estados dos serviços oferecidos pelo sistema. No Endian, os serviços podem ter dois estados: parado ou executando.

O filtro de conteúdo é craque em pegadinhas na hora de ser configurado. Você configura ele todo e na hora de acessar um site proibido pelas regras para testar o

não funcionou. Antes de se desesperar, acesse a aba estado e veja

o status do serviço. Se o serviço estiver com status de parado, procure a opção em sua aba de configuração para que ele seja habilitado.

bloqueio

ih

estiver com status de parado, procure a opção em sua aba de configuração para que ele

O menu estado da rede traz informações sobre as interfaces de rede. Nesse menu você poderá ver se a interface de rede está up (funcionando) ou down (parada). Poderá ver também as configurações como endereço IP, endereço de broadcast, entradas da tabela de roteamento e as entradas da tabela ARP.

da tabela de roteamento e as entradas da tabela ARP. No menu gráficos do sistema você
da tabela de roteamento e as entradas da tabela ARP. No menu gráficos do sistema você

No menu gráficos do sistema você poderá ver os gráficos relativos ao consumo de CPU, memória, área de swap e disco rígido.

No menu gráficos de tráfego é possível ver o consumo de banda nas interfaces de

No menu gráficos de tráfego é possível ver o consumo de banda nas interfaces de rede instaladas no Endian Firewall.

No menu gráficos de proxy é possível visualizar os gráficos referentes ao consumo de banda

No menu gráficos de proxy é possível visualizar os gráficos referentes ao consumo de banda do proxy HTTP.

No menu conexões, é mostrada a lista de conexões atuais a partir do Endian Firewall ou passadas por ele. A origem e o destino de cada conexão são realçadas na cor das zonas a que pertencem. Além das quatro zonas (verde, vermelho, laranja e azul), duas outras cores são mostradas. O cor preta é usada para as conexões locais no firewall e a cor roxa é usada para as conexões de VPNs.

No menu Conexões OpenVPN é possível visualizar as informações como endereço IP de origem e

No menu Conexões OpenVPN é possível visualizar as informações como endereço IP de origem e IP da rede interna atribuído ao dispositivo que se conectou através da VPN. Também é possível encerrar a conexão de quem estiver conectado via VPN.

Nos menus estatísticas de email SMTP e fila de Email é possível visualizar informações sobre a quantidade de e-mails trafegados e que e-mail está na fila para ser enviado.

Obs.: Para que seja possível visualizar as informações sobre um determinado serviço é necessário que ele esteja ativo e que exista tráfego de rede para ele.

Configurando o Endian Firewall - Parte 4

é necessário que ele esteja ativo e que exista tráfego de rede para ele. Configurando o

Dando sequência aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.

sobre o Endian Firewall, hoje falarei sobre a aba rede. Nesta aba é possível ajustar as

Nesta aba é possível ajustar as opções relacionadas às configurações de rede:

Editar hosts: nessa opção é aonde são cadastrados os nomes dos computadores, IPs e nome do domínio para resolução de nomes.

Roteamento: nessa opção é aonde são definidas as políticas de roteamento e as rotas estáticas.

Interfaces: nessa opção é aonde são configurados os links e as VLANs.

Menu editar host:

são configurados os links e as VLANs. Menu editar host: Clicando em adicionar host é aberta

Clicando em adicionar host é aberta a tela acima.

No campo endereço IP, digite o IP do computador.

No campo nome do computador, digite o nome do computador que possui o IP digitado no campo endereço IP. No campo nome do domínio, digite o nome do domínio que o computador pertence.

Menu Roteamento:

Neste menu é possível associar endereços de rede específicos com gateways ou conexões.

endereços de rede específicos com gateways ou conexões. Clique no link Adicionar Nova Rota para especificar

Clique no link Adicionar Nova Rota para especificar uma regra de roteamento estático usando os seguintes campos:

Rede de Origem: rede de origem na notação CIDR (exemplo: 192.168.10.0/24) Rede de Destino: rede de destino na notação CIDR (exemplo: 192.168.20.0/24) Rotear através de: digite o endereço IP de um gateway ou pode escolher entre os links disponíveis. Habilitado: habilita a regra. Observação: uma observação para lembrar o propósito desta regra posteriormente.

Clique no botão Salvar para confirmar a regra.

Você pode, então, ativar / desativar, editar ou excluir cada regra da lista de regras, clicando no ícone apropriado no lado direito da tabela (veja a legenda do ícone na parte inferior).

Politica de Roteamento:

Permite associar endereços de rede específicos, portas de serviços e protocolos com gateways. Clique no botão criar uma regra de política de roteamento para especificar uma nova política . Os seguintes campos estão disponíveis:

nova política . Os seguintes campos estão disponíveis: Origem: A origem pode ser uma lista das

Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou redes em notação CIDR (exemplo: 192.168.10.0/24), uma lista de usuários do OpenVPN ou uma lista de endereços MAC. Ao selecionar <any> a regra irá corresponder a todas as origens.

Destino: O destino pode ser uma lista de IPs, redes em notação CIDR ou uma lista de usuários do OpenVPN. Ao selecionar <any> a regra irá corresponder a todas as origens.

Serviço / Porta: Opcionalmente você pode especificar o protocolo, como por exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinações pré-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser selecionados a partir da lista de serviços.

Rotear através de: Escolha o link que deve ser usado para esta regra.

Tipo de Serviço: O tipo de serviço (TOS) pode ser escolhido aqui.

Observação: Definir uma observação para lembrar o propósito da regra.

Posição: Defina onde deseja inserir a regra (posição relativa na lista de regras).

Habilitado: Marque esta caixa para ativar a regra (padrão).

Registrar todos os pacotes aceitos: Marque esta opção para registrar todos os pacotes que são afetados por esta regra.

Clique no botão Criar regra para confirmar a regra.

Você também pode alterar a ordem das regras clicando nos ícones seta para baixo e seta para cima. Depois de fazer alterações em uma regra, não se esqueça de clicar no botão Aplicar no topo da lista!

Menu Interfaces:

Conexões adicionais podem ser criadas clicando na guia editor de conexões. Selecione o tipo de conexão, em seguida, preencha o formulário.

podem ser criadas clicando na guia editor de conexões. Selecione o tipo de conexão, em seguida,

Tipo: Nesta opção você pode escolher vários tipos de links. As opções de configuração vão variar de acordo com o tipo escolhido. Normalmente essas informações são passadas pela empresa que provê o link.

Ligar uplink na inicialização: Esta opção especifica se um link deve ser ativado no momento da inicialização ou não. Isso é útil para links de backup.

Se essa conexão falhar: Se ativado, este campo dá-lhe a possibilidade de escolher um link alternativo a partir da lista suspensa. Este link será ativado se o link atual falhar.

Tempo de reconexão: Com este tempo limite que você pode especificar o tempo (em segundos) que o link tenta reconectar se ele falhar. Este valor depende das configurações do seu provedor. Se você está inseguro deixe este campo vazio.

Após terminar a configuração clique no botão criar conexão.

VLANs

LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.

virtuais (VLANs) podem ser definidas clicando na guia VLANs. Interface: a interface física da VLAN ID

Interface: a interface física da VLAN

ID da VLAN: Identificação da VLAN (0-4095). Sempre que uma LAN virtual é criada uma nova interface também é criada. Esta interface é denominada ethX.y onde X é o número da interface e y é a ID da VLAN. Esta interface é atribuída à zona escolhida. "NENHUM" pode ser escolhido, se a interface é usada como porta de alta disponibilidade.

Bloqueando o Facebook com Endian Firewall Desde que comecei a escrever sobre o Endian Firewall,

Bloqueando o Facebook com Endian Firewall

Bloqueando o Facebook com Endian Firewall Desde que comecei a escrever sobre o Endian Firewall, tenho

Desde que comecei a escrever sobre o Endian Firewall, tenho recebido e-mails e comentários de incentivos pela iniciativa. Tenho recebido também pedidos de explicações de como solucionar determinados problemas. Então, como várias pessoas me pediram dicas de como bloquear o facebook com o Endian Firewall, decidi escrever sobre o assunto. Existem outras formas de se bloquear o facebook, mas por enquanto, desse jeito está funcionando. Quando vamos bloquear o facebook, nos deparamos com um grande problema, o protocolo HTTPS.

O

tráfego de dados utilizando o protocolo HTTPS é criptografado e por esse motivo

o

Endian Firewall não consegue identificar que site foi digitado pelo usuário

permitindo assim a sua passagem. Os usuários mais experientes habilitam o protocolo HTTPS como padrão para a conexão com o facebook burlando assim a segurança do filtro de conteúdo. Para contornar esse problema, vamos descer um pouco na camada OSI e vamos

trabalhar com endereços de rede.

- Descobrindo as redes que atendem o facebook.

Para descobrir os endereços de rede do facebook, utilizei o bom e velho nslookup do Windows e em complemento a ele, utilizei o site http://www.kloth.net/services/nslookup.php. Fiz uma pesquisa utilizando os endereços facebook.com / fb.com / facebook.com.br / facebook.com.tw. Analisando os resultados do site e do windows, pude perceber que o facebook atende pelas redes 66.220.0.0; 66.171.0.0; 69.220.0.0; 69.171.0.0; 69.63.0.0; 204.74.0.0; 208.93.0.0. Para esses endereços de rede a mascara a ser utilizada é a 255.255.0.0 ou /16.

- Implementando o bloqueio.

Acesse o Endian Firewall utilizando o endereço da interface verde no seu navegador. Assim que a tela principal abrir, acesse a aba firewall e o menu tráfego de saída.

Assim que a tela de configuração do firewall de saída for totalmente carregado, clique no

Assim que a tela de configuração do firewall de saída for totalmente carregado, clique no link "adicionar nova regra de firewall".

clique no link "adicionar nova regra de firewall". Na opção origem tipo, selecione Zona / Interface

Na opção origem tipo, selecione Zona / Interface e logo abaixo marque a opção verde. Na opção destino tipo, selecione Rede / IP e logo abaixo preencha com os

endereços de rede coletados com o comando nslookup e com o site. Lembrando de colocar o /16 no final de cada endereço. Dessa forma estamos especificando a mascara de sub-rede a ser utilizada.

Exemplo: 66.220.0.0/16

Na opção serviço, selecione "definido pelo utilizador". Na opção protocolo, selecione "TCP + UDP". Na opção porta de destino, digite 80 e 443.

80 - http 443 - https

Na opção política ação, selecione "bloquear". No campo observação, escreva algo que lembre a função dessa regra. Exemplo:

Bloqueando o Facebook. Na opção posição, selecione uma posição que fique antes dos protocolos http e https.

Obs.: O firewall verifica as regras em seqüência, então, se você colocar essa regra depois de uma regra que libere os protocolos http e https, o bloqueio não funcionará, pois o firewall vai parar nas regras que liberam.

Para finalizar, clique no botão criar regra.

Você retornará para a tela da lista de regras. Clique no botão aplicar na caixa de diálogo verde que se abrirá no topo da tela.

para a tela da lista de regras. Clique no botão aplicar na caixa de diálogo verde

ReceitaNet: Como liberá-lo com Endian Firewall

ReceitaNet: Como liberá-lo com Endian Firewall Recentemente recebi um e-mail de um amigo me perguntando como

Recentemente recebi um e-mail de um amigo me perguntando como liberar a transmissão do imposto de renda usando o receitanet pelo Endian Firewall. Acredito que muitas pessoas também tenham essa dúvida, então, esse será o tema do meu post.

- Descobrindo o endereço e a porta de comunicação.

Essa etapa deu um pouco de trabalho, pois o site da receita é um pouco confuso sendo necessário garimpar bastante atrás de informação. Procurando bastante, encontrei o IP da rede, máscara de sub-rede, protocolo e a porta que deveriam ser liberadas.

IP da rede: 161.148.0.0 Máscara: 255.255.0.0 Protocolo: TCP Porta: 3456

Dica: Quando for procurar por endereços IP e portas, comece pelos materiais oficiais. Esses estão mais atualizados e são fontes mais seguras.

- Criando a regra de liberação

Clique na aba "Firewall" e depois no menu "outgoing traffic". Clique no link "criar nova regra".

Edite os campos como na figura abaixo.

Para finalizar aplique a regra. Endian Firewall: Como ativar e atualizar o filtro de conteúdo

Para finalizar aplique a regra.

Endian Firewall: Como ativar e atualizar o filtro de conteúdo

Firewall: Como ativar e atualizar o filtro de conteúdo Neste post irei abordar uma das funcionalidades

Neste post irei abordar uma das funcionalidades mais importantes do Endian Firewall que é o filtro de conteúdo. Falarei como o serviço é configurado, ativado e atualizado. Desejo a todos uma boa leitura.

O filtro de conteúdo é um dos serviços mais importantes porque ele é o responsável por limitar o que o usuário pode fazer na internet. No caso do Endian Firewall, o mais interessante é que essas limitações são feitas por temas. Por exemplo, se você negar o tema "porn", todos os sites e domínios cadastrados no tema "porn" serão bloqueados. Mais adiante ensinarei como aumentar a lista de temas bem como atualiza-la.

Importante: "O blog Infoaqui não se responsabiliza por qualquer dano causado ao sistema."

Antes de qualquer alteração, faça backup do seu firewall.

Fazendo o download da lista atualizada.

Pesquisando na internet, encontrei o site (www.shallalist.de). A "Shalla's Blacklist" nada mais é do que uma coleção de URL's organizada por categorias para serem usadas com os filtros de conteúdo como SquidGuard ou DansGuardian. No caso do Endian Firewall, o filtro de conteúdo é o DansGuardian.

Primeiramente devemos acessar o site e fazer o download da lista clicando no link download.

Depois de ter feito o download, use o programa WinSCP para acessar as pastas do Endian Firewall.

o programa WinSCP para acessar as pastas do Endian Firewall. Nota: Para o WinSCP conseguir se

Nota: Para o WinSCP conseguir se conectar ao Endian Firewall, o serviço SSH deve estar habilitado.

Tela principal do WinSCP

Uma vez conectado, acesse a pasta /etc/dansguardian/blacklists na parte direita da tela. Aqui você verá

Uma vez conectado, acesse a pasta /etc/dansguardian/blacklists na parte direita da tela.

Aqui você verá as pastas com a blacklist padrão do Endian.

Na parte esquerda da tela, descompacte o arquivo que você fez download do site ShallaList

Na parte esquerda da tela, descompacte o arquivo que você fez download do site ShallaList

Renomeie a pasta "bl" padrão do shallalist para "blacklists" que é o padrão do Endian.

Renomeie a pasta "bl" padrão do shallalist para "blacklists" que é o padrão do Endian.

Dentro da pasta blacklists do Endian, existe um arquivo chamado categories. Copie ele para dentro

Dentro da pasta blacklists do Endian, existe um arquivo chamado categories. Copie ele para dentro da pasta blacklists no seu HD.

Nota: Esse arquivo categories é responsável por categorizar os temas de bloqueio.

Na tela da direita, suba um nível de pasta /etc/dansguardian e apague a pasta blacklists

Na tela da direita, suba um nível de pasta /etc/dansguardian e apague a pasta blacklists no Endian.

Após deletar, copie a pasta blacklists que está no seu computador para a pasta /etc/dansguardian

Após deletar, copie a pasta blacklists que está no seu computador para a pasta /etc/dansguardian no Endian.

O arquivo categories nada mais é do que um arquivo de texto (mas sem extensão

O arquivo categories nada mais é do que um arquivo de texto (mas sem extensão

nenhuma) com o nome da categoria, seguido de um sinal de igual e o nome da pasta.

Exemplo: Pornografia=porn

Onde pornografia é o tema e porn uma subpasta de blacklists.

O problema é que o arquivo de categorias que vem no shallalist não é o padrão do

Endian, então, você terá que editar o seu no braço.

Lembra que pedi para salvar o que vem no Endian na pasta blacklists do seu computador. Use-o como modelo.

Abaixo está o meu arquivo categories.

Após ter editado e salvado o arquivo categories, feche o WinSCP e acesse o Endian

Após ter editado e salvado o arquivo categories, feche o WinSCP e acesse o Endian pelo navegador.

Criando e ativando o filtro.

Acesse o menu proxy.

Acesse a aba "content filter".

Acesse a aba "content filter".

Clique no link "create profile".

Clique no link "create profile".

Deem um nome a regra. No meu caso eu coloquei "cerol_fininho" porque é aqui que

Deem um nome a regra. No meu caso eu coloquei "cerol_fininho" porque é aqui que o bicho pega!!!

Expandam o menu "Filter pages know to have bloquear.

Salvem a regra assim que terminar.

"

e marquem os temas que desejam

Cliquem no botão "apply" para confirmarem a regra.

Cliquem no botão "apply" para confirmarem a regra.

Uma vez a regra criada, vamos ativa-la definindo uma politica de acesso. Como em todo

Uma vez a regra criada, vamos ativa-la definindo uma politica de acesso.

Como em todo firewall, devemos prestar atenção na posição que vamos colocar a regra. Se você deseja aplicar o "cerol fininho" a todos os usuários da rede, coloque esse regra como primeira da lista. Caso alguns usuários tenham privilégios de acesso que outros usuários não tem, crie regras menos restritivas, atribua os IPs de origem e as coloque ANTES da regra cerol fininho.

Clique na aba "access policy" e depois em "add access policy"

Edite a regra como na foto abaixo.

Edite a regra como na foto abaixo.

No final clique em "update policy".

No final clique em "update policy".

Clique no botão "apply" para aplicar a regra.

Clique no botão "apply" para aplicar a regra.

Aguarde a recarga do "squid". Reinicie o firewall e depois teste para ver se os

Aguarde a recarga do "squid".

Reinicie o firewall e depois teste para ver se os bloqueios estão funcionando.

Procurem fazer procedimento de atualização da blacklist a cada 15 dias.

Comparem os nomes das pastas com os nomes que estão no arquivo categories. Normalmente não sofre alteração de uma versão para outra.

Essa é a forma manual de atualizar a blacklist. Na versão 2.5.1 a atualização é automática, mas ainda não testei para ver se realmente funciona.

Link para download do WinSCP.

Abaixo segue o meu arquivo categories. Ctrl+C e Ctrl+V ajuda muito nessa hora!!!

------------------------------------------------------------------

Advertisements=adv

Aggressive=aggresive

Alcohol=alcohol

Anonvpn=anonvpn

Automobile=automobile

Chat=chat

Costtraps=costtraps

Dating=dating

Downloads=downloads

Drugs=drugs

Dynamic=dynamic

Education=education

Finance=finance

Fortunetelling=fortunetelling

Forum=forum

Gamble=gamble

Government=government

Hacking=hacking

Hobby=hobby

Homestyle=homestyle

Hospitals=hospitals

Imagehosting=imagehosting

ISP=isp

JobSearch=jobsearch

Library=library

Military=military

Models=models

Movies=movies

Music=music

News=news

Podcasts=podcasts

Politics=politics

Porn=porn

RadioTv=radiotv

Recreation=recreation

Redirector=redirector

Religion=religion

RemoteControl=remotecontrol

Ringtones=ringtones

Science=science

SearchEngines=searchengines

Sex=sex

Shopping=shopping

Socialnet=socialnet

Spyware=spyware

Tracker=tracker

Updatesites=updatesites

URLshortener=urlshortener

Violence=violence

Warez=warez

Weapons=weapons

Webmail=webmail

Webphone=webphone

Webradio=webradio

WebTv=webtv

------------------------------------------------------------------