Addon URL Filter - Filtrando URLs no seu firewall
Neste pequeno artigo vamos descrever as funcionalidades do addon URL Filter para os firewalls IpCop e SmoothWall. Para realizar os procedimentos a seguir é necessário ter o firewall instalado, juntamente com o Server Addon para instalação e funcionamento deste módulo.
[ Hits: 47.737 ]
Por: Lucas de Souza Rodrigues em 02/12/2010
Instalação do URL Filter
1) Baixe o arquivo .tar no site:
2) A partir deste passo você tem 2 maneiras para instalar este addon:
Pela interface web, vá até o menu: Addons -> Addons
Nesta seção, "Install New Addon" ou "Instalação de Novo Addon".
Clique em "Browse" e procure pelo arquivo que você baixou.
Caso tudo corra normalmente, nesta mesma seção será exibida uma tela com os addons instalados, se o URL Filter aparecer nesta seção, tudo certo.
Via linha de comando, copie o arquivo que você baixou para o servidor firewall. Feito isso procure a pasta que você copiou o arquivo para o firewall e siga os comandos:
# tar zxvf ipcop-advproxy-[VERSÃO].tar.gz
# cd ipcop-advproxy
# ./install -i
Pronto, seu URL Filter já esta integrado com o IpCop. A partir de agora vamos detalhar cada subitem/subseção desta ferramenta.
Basta selecionar quais as categorias deseja bloquear abaixo.
Dependendo da versão, é possível que apareça os 2 tipos de screen:
Sugestão de bloqueio:
2) A partir deste passo você tem 2 maneiras para instalar este addon:
Pela interface web, vá até o menu: Addons -> Addons
Nesta seção, "Install New Addon" ou "Instalação de Novo Addon".
Clique em "Browse" e procure pelo arquivo que você baixou.
Caso tudo corra normalmente, nesta mesma seção será exibida uma tela com os addons instalados, se o URL Filter aparecer nesta seção, tudo certo.
Via linha de comando, copie o arquivo que você baixou para o servidor firewall. Feito isso procure a pasta que você copiou o arquivo para o firewall e siga os comandos:
# tar zxvf ipcop-advproxy-[VERSÃO].tar.gz
# cd ipcop-advproxy
# ./install -i
Pronto, seu URL Filter já esta integrado com o IpCop. A partir de agora vamos detalhar cada subitem/subseção desta ferramenta.
Block categories [Bloquear Categorias]
Para que você não precise criar todas as regras na mão, ou até mesmo bloquear página por página, esta seção traz uma vantagem para que você possa bloquear a página de acordo com o conteúdo, ou seja, caso o IpCop verifique que tal página seja um conteúdo proibido, ele bloqueia o acesso.Basta selecionar quais as categorias deseja bloquear abaixo.
Dependendo da versão, é possível que apareça os 2 tipos de screen:
- Proxy
- Ads
- Audio-Video
- Drugs
- Porn
- Spyware
- Warez
- Chat
- Agressive
- Downloads
Páginas do artigo
1. Instalação do URL Filter2. Filtros personalizados
3. Configurações personalizadas
4. Configurações avançadas
5. Salvar opções e manutenção de filtros (URLs)
Outros artigos deste autor
Openfire em Ação nos meios Corporativos
Cloud Computing, vantagens e dúvidas sobre esta tecnologia!
JASmine - Gerenciamento e controle de impressões
CUPS - Gerenciador de impressões
IpCop - Um firewall personalizado
Leitura recomendada
Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs
Balanceamento de link + redundância
Criando um firewall simples e compartilhando a conexão usando o IPtables
Instalando um firewall mínimo em Debian
Abrindo "passagem" para clientes de correio
Comentários
[1] Comentário enviado por pcxt11 em 04/12/2010 - 21:27h
Olá, Calubr. como vai?
Entao... montei um servidor com IPCop e até entao so existia o URL Filter instalado. instalei o Advanced Proxy no IPCop e depois disto alguns enderecos sao bloqueados ou entao partes das paginas ficam bloquedas. Por exemplo, os sites www.itau.com.br, www.bancoreal.com.br tem em suas paginas principais, no top, o painel para acessar a conta. Com o Proxy ativo, o browser nao mostra estes paineis e o browser fica tentando buscar. Outro problema serio é quando queremos enviar a NF-e para ser validada pelo SEFAZ. O software tenta enviar o arquivo por https://. Os enderecos tem sido esses, por exemplo:
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfestatusservico.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfecancelamento.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeconsulta.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeinutilizacao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferetrecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeWEB/services/cadconsultacadastro.asmx
O proxy nao esta em modo transparente pois se estivesse, sei que HTTPS nao passaria. Porem neste caso a mensagem que vem é forbidden 405.
O que pode estar ocorrendo?
Olá, Calubr. como vai?
Entao... montei um servidor com IPCop e até entao so existia o URL Filter instalado. instalei o Advanced Proxy no IPCop e depois disto alguns enderecos sao bloqueados ou entao partes das paginas ficam bloquedas. Por exemplo, os sites www.itau.com.br, www.bancoreal.com.br tem em suas paginas principais, no top, o painel para acessar a conta. Com o Proxy ativo, o browser nao mostra estes paineis e o browser fica tentando buscar. Outro problema serio é quando queremos enviar a NF-e para ser validada pelo SEFAZ. O software tenta enviar o arquivo por https://. Os enderecos tem sido esses, por exemplo:
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfestatusservico.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfecancelamento.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeconsulta.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nfeinutilizacao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeweb/services/nferetrecepcao.asmx
- https://nfe.fazenda.sp.gov.br/nfeWEB/services/cadconsultacadastro.asmx
O proxy nao esta em modo transparente pois se estivesse, sei que HTTPS nao passaria. Porem neste caso a mensagem que vem é forbidden 405.
O que pode estar ocorrendo?
[2] Comentário enviado por calusbr em 07/12/2010 - 09:36h
Respondendo seus questionamentos "pcxt11", o problema com os Sites pode ser com relação aos mimes-types, ou seja, pode ser que em sua configuração você tenha deixado a opção de mimes-types ativos, ou até mesmo o IpCop tenha reconhecido estas páginas como Conteúdo impróprio. Neste caso você teria que verificar exatamente quais os blocos do site não estão aparecendo ou até mesmo liberar o Dominio inteiro do Site para ver se o Problema ocorre como por exemplo
Domínio: bb.com.br
Site: www.bb.com.br/index.jsp
Com relação ao envio de arquivos via https, no artigo descrito eu procurei fazer com que o Proxy não fosse transparente e fiz o mesmo passar pela porta padrão do Squid 3128, porém caso o usuário não tenha Proxy, o mesmo não vai conseguir acessar nenhum conteúdo. Existem uma opção no IpCop para permissão de extensões de Arquivos, como também velocidade. Muitas vezes se o upload é baixo para o site que vc faz a requisição, o site entende que houve uma oscilação ou até mesmo não aceita o arquivo pelo baixo trafego.
Blz...Qualquer Dúvida da um Toc...Abraços
Respondendo seus questionamentos "pcxt11", o problema com os Sites pode ser com relação aos mimes-types, ou seja, pode ser que em sua configuração você tenha deixado a opção de mimes-types ativos, ou até mesmo o IpCop tenha reconhecido estas páginas como Conteúdo impróprio. Neste caso você teria que verificar exatamente quais os blocos do site não estão aparecendo ou até mesmo liberar o Dominio inteiro do Site para ver se o Problema ocorre como por exemplo
Domínio: bb.com.br
Site: www.bb.com.br/index.jsp
Com relação ao envio de arquivos via https, no artigo descrito eu procurei fazer com que o Proxy não fosse transparente e fiz o mesmo passar pela porta padrão do Squid 3128, porém caso o usuário não tenha Proxy, o mesmo não vai conseguir acessar nenhum conteúdo. Existem uma opção no IpCop para permissão de extensões de Arquivos, como também velocidade. Muitas vezes se o upload é baixo para o site que vc faz a requisição, o site entende que houve uma oscilação ou até mesmo não aceita o arquivo pelo baixo trafego.
Blz...Qualquer Dúvida da um Toc...Abraços
[3] Comentário enviado por pcxt11 em 15/12/2010 - 07:38h
Ola, Lucas !
Entao... postei meu problema à voce em 04/12 onde eu dizia que apos instalar o Adv Proxy, alguns sites nao conectam. Bem, esqueci de lhe comentar que:
- depois de instalar o addon Adv Proxy, habiliitei o metodo de autenticacao como LOCAL e la crei as contas e senhas dos usuarios.
- outra coisa que nao disse é que as maquinas estao sob dominio do AD do Windows Server 2003.
Olhando no log do squid peguei ali as mensagens que apontam para um destes sites. Por exemplo, no momento de tentar enviar NF-e, como vai passar pelo proxy, o mesmo exigiu autenticacao. OK. O endereco pelo qual ele iria passar é:
https://homologacao.nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
Mesmo apos informado o login e senha, vem o erro 403 - Forbidden (negado). Olhando o log, veio antes o erro 407. Esta foi a sequencia:
10.0.0.X TCP_DENIED/407 1709 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 - NONE/- text/html
10.0.0.X TCP_DENIED/403 1282 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 pcxt11 NONE/- text/html
Como é o Squid quem gerencia, pesquisei e entendi que o Squid nao está fornecendo ou interpretando os dados de logon. Poderia ser isto? Ou sera a demora para digitar o nome e senha?
Outra: a porta 443 está liberada (isto visivel no Adv Proxy).
Tenho quase certeza de que é a autenticação. Gostaria de nao ter que retira-la. Tem como resolver isto pelo IPCOP mesmo? Ou so mesmo no .conf do squid?
Obrigado e bom dia, Lucas !
Ola, Lucas !
Entao... postei meu problema à voce em 04/12 onde eu dizia que apos instalar o Adv Proxy, alguns sites nao conectam. Bem, esqueci de lhe comentar que:
- depois de instalar o addon Adv Proxy, habiliitei o metodo de autenticacao como LOCAL e la crei as contas e senhas dos usuarios.
- outra coisa que nao disse é que as maquinas estao sob dominio do AD do Windows Server 2003.
Olhando no log do squid peguei ali as mensagens que apontam para um destes sites. Por exemplo, no momento de tentar enviar NF-e, como vai passar pelo proxy, o mesmo exigiu autenticacao. OK. O endereco pelo qual ele iria passar é:
https://homologacao.nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao.asmx
Mesmo apos informado o login e senha, vem o erro 403 - Forbidden (negado). Olhando o log, veio antes o erro 407. Esta foi a sequencia:
10.0.0.X TCP_DENIED/407 1709 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 - NONE/- text/html
10.0.0.X TCP_DENIED/403 1282 - CONNECT homologacao.nfe.fazenda.sp.gov.br:443 pcxt11 NONE/- text/html
Como é o Squid quem gerencia, pesquisei e entendi que o Squid nao está fornecendo ou interpretando os dados de logon. Poderia ser isto? Ou sera a demora para digitar o nome e senha?
Outra: a porta 443 está liberada (isto visivel no Adv Proxy).
Tenho quase certeza de que é a autenticação. Gostaria de nao ter que retira-la. Tem como resolver isto pelo IPCOP mesmo? Ou so mesmo no .conf do squid?
Obrigado e bom dia, Lucas !
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
Tópicos
Firefox não abre em usuário não administradores (0)
Sempre que vou baixar algum pacote acontece o erro dpkg (8)
tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)
Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)
Top 10 do mês
-
Xerxes
1° lugar - 79.311 pts -
Fábio Berbert de Paula
2° lugar - 64.084 pts -
Mauricio Ferrari
3° lugar - 18.885 pts -
Buckminster
4° lugar - 17.611 pts -
Alberto Federman Neto.
5° lugar - 15.948 pts -
Daniel Lara Souza
6° lugar - 15.017 pts -
edps
7° lugar - 14.640 pts -
Diego Mendes Rodrigues
8° lugar - 13.828 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.779 pts -
Andre (pinduvoz)
10° lugar - 11.132 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
