Mudanças entre as edições de "Configuração do proxy Zentyal"
De UniWiki
| Linha 29: | Linha 29: | ||
*Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo. | *Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo. | ||
| + | |||
| + | == Habilitando Ping para a Interface Externa == | ||
| + | *Faz o Zentyal responder ao PING | ||
| + | |||
| + | 1 Va em Rede/Serviços e confira na lista se ja existe um serviço para o protocolo ICMP (edite cada um deles para conferir). | ||
| + | ::Caso não exista, crie um novo serviço (use ping Ping para nomes e descrição) e clique em Adicionar. | ||
| + | ::Edite a configuração do novo serviço 'Ping' | ||
| + | ::: Clique em ''Adicionar Novo'' | ||
| + | ::::Protocolo: ICMP | ||
| + | ::::Adicionar (isso cria o serviço para o ICMP) | ||
| + | |||
| + | 2 Vá em Firewall/Filtro de Pacotes | ||
| + | :: Selecione: 'Regras de filtros de redes externas para o Zentyal' | ||
| + | ::: Clique em ''Adicionar Novo'' | ||
| + | ::::Decisão: PERMITIR | ||
| + | ::::Origem: Qualquer | ||
| + | ::::Serviço: Ping | ||
| + | ::::Descrição: Ping Externo | ||
| + | ::::Adicionar | ||
| + | ::: Salvar alterações | ||
| + | *OBS Para desativar o PING, remova o serviço do filtro | ||
Edição atual tal como às 16h26min de 6 de fevereiro de 2015
Índice
Consultando sites acessados:
- Menu: Manutenção - Logs
- Clicar na coluna "Relatório completo" do "Proxy HTTP"
- Se necessário usar filtros por data e hora/ usuário/ IP
Bloqueando /permitindo sites HTTP:
- Menu: Proxy HTTP - Perfis de filtros
- Clicar na coluna configuração do grupo desejado (EX: Suporte)
- Vai aparecer a lista de sites bloqueados/permitidos.
- Clicando em add new abre os campos para Informa a URL que se deseja permitir ou bloquear.
- Informar sempre sem o "http://www." Ex: para bloquear "http://www.facebook.com", digitar apenas "facebook.com"
Bloqueando sites HTTPS
Quando um site for https, não tem como bloquear pelo proxy, porque a conexão é criptografada e o proxy nem sabe o que está sendo acessado pela conexão. Neste caso é possível bloquear o ip do site pelo firewall;
- Menu: rede - objetos
- Clicar na coluna "Membros" da linha "httpsBloqueados"
- Clicar em Add new e colocar o IP do site que se quer bloquear.
- Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que bloquear novamente de tempo em tempo.
Permitindo sites HTTPS
Para permitir uma conexão criptografada, tem que ser pelo firewall:
- Menu: rede - objetos
- Clicar na coluna "Membros" da linha "httpsLiberados"
- Clicar em Add new e colocar o IP do site que se quer liberar.
- Obs: Vários sites https trocam de ip periodicamente, portanto é normal ter que liberar novamente de tempo em tempo.
Habilitando Ping para a Interface Externa
- Faz o Zentyal responder ao PING
1 Va em Rede/Serviços e confira na lista se ja existe um serviço para o protocolo ICMP (edite cada um deles para conferir).
- Caso não exista, crie um novo serviço (use ping Ping para nomes e descrição) e clique em Adicionar.
- Edite a configuração do novo serviço 'Ping'
- Clique em Adicionar Novo
- Protocolo: ICMP
- Adicionar (isso cria o serviço para o ICMP)
- Clique em Adicionar Novo
2 Vá em Firewall/Filtro de Pacotes
- Selecione: 'Regras de filtros de redes externas para o Zentyal'
- Clique em Adicionar Novo
- Decisão: PERMITIR
- Origem: Qualquer
- Serviço: Ping
- Descrição: Ping Externo
- Adicionar
- Salvar alterações
- Clique em Adicionar Novo
- Selecione: 'Regras de filtros de redes externas para o Zentyal'
- OBS Para desativar o PING, remova o serviço do filtro
