Dicas sobre firewall em geral …
Erro de certificado do Endian ao acessar o google docs
Quando vamos acessar qualquer documento do Google Docs o browser apresenta erro de certificado do Endian:
NET::ERR_CERT_AUTHORITY_INVALID
Para corrigir isso vá em: em Proxy > DNS > Anti-spyware e desativa ele
Se quiser manter ativo, adicione o domínio google.com na White List.
Como remover o APF (Advance Policy Firewall) Firewall do CentOS
O APF não tem um scripr uninstall, sendo assim temos que remover na mão.
Seguem os passos.
|
1 2 3 4 5 |
chkconfig apf off /etc/init.d/apf stop rm -rf /etc/apf rm -f /etc/cron.daily/fw rm -f /etc/init.d/apf |
Como remover o firewalld e instalar o iptables no CentOS 7
Com a grande oferta de máquinas virtuais a um custo baixo somos obrigados a lidar com algumas limitações.
Nosso caso foi com uma máquina muito barata e a “jogada” deles foi limitar a quantidade de pacotes filtrados pelo iptables. Sendo assim não conseguimos usar o firewalls comuns para Linux como AFP e CSF.
Temos que partir […]
Configurar e instalar o firewalld no CentOS 7 em uma máquina virtual
Para iniciar o firewalld rode o comando.
|
1 |
service start firewalld |
Se ocorrer o erro abaixo …
|
1 |
Failed to start firewalld.service: Unit is masked. |
… a solução para isto é rodar o comando abaixo.
|
1 |
systemctl unmask firewalld |
Feito isto desisntale e reinstale o firewalld. Para quem não está familiarizado, seguem os comandos.
Para remover …
|
1 |
yum remove firewalld |
Para instalar …
|
1 |
yum install firewalld |
Feito isto basta iniciar o serviço …
|
1 |
service start firewalld |
Configurar VPN no Endian 3.0
Para colocar a VPN para funcionar no endian firewall 3.0 é bem simples.
Configuração no servidor Endian:
No menu VPN, clique no submenu Open VPN Server. Ligue o Open VPN Server.
– Authentication type = PSK (username/password)
– Certificate configuration = Se não tiver nenhum certificado ainda, selecione “Generate new certificate”.
– PKCS12 file password = Escolha uma senha
– […]
Restore de um backup no Endian em outro hardware
Se algum dia o hardware do seu atual firewall ficar inoperante, você pode restaurar o backup do mesmo em um outro hardware.
Porém, ao fazer isto, as placas de redes param de funcionar logo após a restauração do backup.
Para resolver isto é simples.
Acesse o shell através do próprio hardware.
Digita 0 (zero) e depois digite login. […]
Habilitar o SNMP e Ping no Endian
Existem situações onde queremos colocar um sistema para monitorar externamente nossa rede. Bom, existem diversos sistemas e formas de fazer isto. Uma dica é utilizar um sistema que monitore inclusive a “saúde” do equipamento e para isto precisamos habilitar no SNMP da máquina.
Para quem usa o Endian Firewall, é necessário que sejam feitas algumas […]
Instalando o APF no CentOS
Deixamos aqui algumas dicas para instalar o APF (Advanced Policy Firewall) no CentOS.
— Faça o download da última versão …
|
1 |
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz |
— Descompacte a última versão
|
1 |
tar -xvzf apf-current.tar.gz |
— Veja o diretório criado, pois terá a versão atual
— Entre no diretório da versão atual, neste caso foi a 9.7-2
|
1 |
cd apf-9.7-2/ |
— Instale
|
1 |
./install.sh |
— Para rodar o APF instale o pré requisito
|
1 |
yum -y install net-tools |
— Vá […]
Habilitando o Proxy do Endian para Validar no AD do Windows
Olá pessoal,
Depois de ter um relativo trabalho, resolvi postar aqui como se dece configurar o Endian para que os usuários naveguem na Internet através do Proxy de forma identificada.
O ambiente usado é:
– Servidor Windows Server 2008 R2 Standard Edition (IP 192.168.0.5)
– Endian Firewall 2.5.1 (IP 192.168.0.1)
– Estrutura da rede Simples, sem DMZ. O Endian […]
Desligando e ligando Firewall no CentOS
Pessoal,
Quem precisar desligar ou ligar o Firewall do CentOS basta usar um dos comandos abaixo:
# service iptables stop
# service iptables start