Firewall

Dicas sobre firewall em geral …

Error: Server returned unroutable private IP address in PASV reply

Isso ocorre quando um servidor está atrás de um Firewall e possui um IP interno. O servidor precisa mascarar o IP interno para sair para a Internet com o IP público.

No caso do proftpd basta colocar as linhas abaixo no proftpd.conf

Fonte: http://www.proftpd.org/docs/howto/NAT.html

Erro de certificado do Endian ao acessar o google docs

Quando vamos acessar qualquer documento do Google Docs o browser apresenta erro de certificado do Endian:

NET::ERR_CERT_AUTHORITY_INVALID

Para corrigir isso vá em: em Proxy > DNS > Anti-spyware e desativa ele

Se quiser manter ativo, adicione o domínio google.com na White List.

Como remover o APF (Advance Policy Firewall) Firewall do CentOS

O APF não tem um scripr uninstall, sendo assim temos que remover na mão.

Seguem os passos.

Como remover o firewalld e instalar o iptables no CentOS 7

Com a grande oferta de máquinas virtuais a um custo baixo somos obrigados a lidar com algumas limitações.

Nosso caso foi com uma máquina muito barata e a “jogada” deles foi limitar a quantidade de pacotes filtrados pelo iptables. Sendo assim não conseguimos usar o firewalls comuns para Linux como AFP e CSF.

Temos que partir […]

Configurar e instalar o firewalld no CentOS 7 em uma máquina virtual

Para iniciar o firewalld rode o comando.

Se ocorrer o erro abaixo …

… a solução para isto é rodar o comando abaixo.

Feito isto desisntale e reinstale o firewalld. Para quem não está familiarizado, seguem os comandos.

Para remover …

Para instalar …

Feito isto basta iniciar o serviço …

Configurar VPN no Endian 3.0

Para colocar a VPN para funcionar no endian firewall 3.0 é bem simples.

Configuração no servidor Endian:

No menu VPN, clique no submenu Open VPN Server. Ligue o Open VPN Server.

– Authentication type = PSK (username/password)
– Certificate configuration = Se não tiver nenhum certificado ainda, selecione “Generate new certificate”.
– PKCS12 file password = Escolha uma senha
– […]

Restore de um backup no Endian em outro hardware

Se algum dia o hardware do seu atual firewall ficar inoperante, você pode restaurar o backup do mesmo em um outro hardware.

Porém, ao fazer isto, as placas de redes param de funcionar logo após a restauração do backup.

Para resolver isto é simples.

Acesse o shell através do próprio hardware.

Digita 0 (zero) e depois digite login. […]

Habilitar o SNMP e Ping no Endian

Existem situações onde queremos colocar um sistema para monitorar externamente nossa rede. Bom, existem diversos sistemas e formas de fazer isto. Uma dica é utilizar um sistema que monitore inclusive a “saúde” do equipamento e para isto precisamos habilitar no SNMP da máquina.

Para quem usa o Endian Firewall, é necessário que sejam feitas algumas […]

Instalando o APF no CentOS

Deixamos aqui algumas dicas para instalar o APF (Advanced Policy Firewall) no CentOS.
— Faça o download da última versão …

— Descompacte a última versão

— Veja o diretório criado, pois terá a versão atual

— Entre no diretório da versão atual, neste caso foi a 9.7-2

— Instale

— Para rodar o APF instale o pré requisito

— Vá […]

Habilitando o Proxy do Endian para Validar no AD do Windows

 

Olá pessoal,

Depois de ter um relativo trabalho, resolvi postar aqui como se dece configurar o Endian para que os usuários naveguem na Internet através do Proxy de forma identificada.

O ambiente usado é:

– Servidor Windows Server 2008 R2 Standard Edition (IP 192.168.0.5)
– Endian Firewall 2.5.1 (IP 192.168.0.1)
– Estrutura da rede Simples, sem DMZ. O Endian […]