Mudanças entre as edições de "Configuração do proxy Zentyal"
De UniWiki
(Criou página com '== Consultando sites acessados: == Menu: Manutenção - Logs Clicar na coluna "Relatório completo" do "Proxy HTTP" Se necessário usar filtros por data e hora/ usuário/ IP =...') |
|||
| (Uma revisão intermediária por um outro usuário não está sendo mostrada) | |||
| Linha 1: | Linha 1: | ||
== Consultando sites acessados: == | == Consultando sites acessados: == | ||
| − | Menu: Manutenção - Logs | + | :Menu: Manutenção - Logs |
| − | Clicar na coluna "Relatório completo" do "Proxy HTTP" | + | :Clicar na coluna "Relatório completo" do "Proxy HTTP" |
| − | + | :Se necessário usar filtros por data e hora/ usuário/ IP | |
| − | Se necessário usar filtros por data e hora/ usuário/ IP | ||
== Bloqueando /permitindo sites HTTP: == | == Bloqueando /permitindo sites HTTP: == | ||
| − | Menu: Proxy HTTP - Perfis de filtros | + | :Menu: Proxy HTTP - Perfis de filtros |
| − | Clicar na coluna configuração do grupo desejado (EX: Suporte) | + | :Clicar na coluna configuração do grupo desejado (EX: Suporte) |
| − | Vai aparecer a lista de sites bloqueados/permitidos. | + | :Vai aparecer a lista de sites bloqueados/permitidos. |
| − | Clicando em add new abre os campos para Informa a URL que se deseja permitir ou bloquear. | + | :Clicando em add new abre os campos para Informa a URL que se deseja permitir ou bloquear. |
| − | Informar sempre sem o "http://www." Ex: para bloquear "http://www.facebook.com", digitar apenas "facebook.com" | + | :Informar sempre sem o "http://www." Ex: para bloquear "http://www.facebook.com", digitar apenas "facebook.com" |
== Bloqueando sites HTTPS == | == Bloqueando sites HTTPS == | ||
| Linha 16: | Linha 15: | ||
e o proxy nem sabe o que está sendo acessado pela conexão. Neste caso é possível bloquear o ip do site pelo firewall; | e o proxy nem sabe o que está sendo acessado pela conexão. Neste caso é possível bloquear o ip do site pelo firewall; | ||
| − | Menu: rede - objetos | + | :Menu: rede - objetos |
| − | Clicar na coluna "Membros" da linha "httpsBloqueados" | + | :Clicar na coluna "Membros" da linha "httpsBloqueados" |
| − | Clicar em Add new e colocar o IP do site que se quer bloquear. | + | :Clicar em Add new e colocar o IP do site que se quer bloquear. |
*Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que bloquear novamente de tempo em tempo. | *Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que bloquear novamente de tempo em tempo. | ||
| Linha 25: | Linha 24: | ||
Para permitir uma conexão criptografada, tem que ser pelo firewall: | Para permitir uma conexão criptografada, tem que ser pelo firewall: | ||
| − | Menu: rede - objetos | + | :Menu: rede - objetos |
| − | Clicar na coluna "Membros" da linha "httpsLiberados" | + | :Clicar na coluna "Membros" da linha "httpsLiberados" |
| − | Clicar em Add new e colocar o IP do site que se quer liberar. | + | :Clicar em Add new e colocar o IP do site que se quer liberar. |
*Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo. | *Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo. | ||
| + | |||
| + | == Habilitando Ping para a Interface Externa == | ||
| + | *Faz o Zentyal responder ao PING | ||
| + | |||
| + | 1 Va em Rede/Serviços e confira na lista se ja existe um serviço para o protocolo ICMP (edite cada um deles para conferir). | ||
| + | ::Caso não exista, crie um novo serviço (use ping Ping para nomes e descrição) e clique em Adicionar. | ||
| + | ::Edite a configuração do novo serviço 'Ping' | ||
| + | ::: Clique em ''Adicionar Novo'' | ||
| + | ::::Protocolo: ICMP | ||
| + | ::::Adicionar (isso cria o serviço para o ICMP) | ||
| + | |||
| + | 2 Vá em Firewall/Filtro de Pacotes | ||
| + | :: Selecione: 'Regras de filtros de redes externas para o Zentyal' | ||
| + | ::: Clique em ''Adicionar Novo'' | ||
| + | ::::Decisão: PERMITIR | ||
| + | ::::Origem: Qualquer | ||
| + | ::::Serviço: Ping | ||
| + | ::::Descrição: Ping Externo | ||
| + | ::::Adicionar | ||
| + | ::: Salvar alterações | ||
| + | *OBS Para desativar o PING, remova o serviço do filtro | ||
Edição atual tal como às 16h26min de 6 de fevereiro de 2015
Índice
Consultando sites acessados:
- Menu: Manutenção - Logs
- Clicar na coluna "Relatório completo" do "Proxy HTTP"
- Se necessário usar filtros por data e hora/ usuário/ IP
Bloqueando /permitindo sites HTTP:
- Menu: Proxy HTTP - Perfis de filtros
- Clicar na coluna configuração do grupo desejado (EX: Suporte)
- Vai aparecer a lista de sites bloqueados/permitidos.
- Clicando em add new abre os campos para Informa a URL que se deseja permitir ou bloquear.
- Informar sempre sem o "http://www." Ex: para bloquear "http://www.facebook.com", digitar apenas "facebook.com"
Bloqueando sites HTTPS
Quando um site for https, não tem como bloquear pelo proxy, porque a conexão é criptografada e o proxy nem sabe o que está sendo acessado pela conexão. Neste caso é possível bloquear o ip do site pelo firewall;
- Menu: rede - objetos
- Clicar na coluna "Membros" da linha "httpsBloqueados"
- Clicar em Add new e colocar o IP do site que se quer bloquear.
- Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que bloquear novamente de tempo em tempo.
Permitindo sites HTTPS
Para permitir uma conexão criptografada, tem que ser pelo firewall:
- Menu: rede - objetos
- Clicar na coluna "Membros" da linha "httpsLiberados"
- Clicar em Add new e colocar o IP do site que se quer liberar.
- Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo.
Habilitando Ping para a Interface Externa
- Faz o Zentyal responder ao PING
1 Va em Rede/Serviços e confira na lista se ja existe um serviço para o protocolo ICMP (edite cada um deles para conferir).
- Caso não exista, crie um novo serviço (use ping Ping para nomes e descrição) e clique em Adicionar.
- Edite a configuração do novo serviço 'Ping'
- Clique em Adicionar Novo
- Protocolo: ICMP
- Adicionar (isso cria o serviço para o ICMP)
- Clique em Adicionar Novo
2 Vá em Firewall/Filtro de Pacotes
- Selecione: 'Regras de filtros de redes externas para o Zentyal'
- Clique em Adicionar Novo
- Decisão: PERMITIR
- Origem: Qualquer
- Serviço: Ping
- Descrição: Ping Externo
- Adicionar
- Salvar alterações
- Clique em Adicionar Novo
- Selecione: 'Regras de filtros de redes externas para o Zentyal'
- OBS Para desativar o PING, remova o serviço do filtro
