Problemas con Smoothwall 3 y urlfilter
Hola como estan muchachos
Bueno eso voy aplicar a un colegio smoothwall 3 y urlfilter para filtrar web ya el que el router que tiene no le esta dando el cuero a tanto pc se paga aca 3o min
bueno ya instale smoothwall express 3 e instale url filter habilite en web proxy el urlfilter
Luego filtre unas paginas en url en lista negra como disney.com, youtube.com etc y unos dominios como sexo, porno etc.
pero lo probe y no filtra ni una cosa pasan hasta los gatos por la red
espero que me puedan ayudar
- Conecta o crea cuenta para participar
- 6091 lecturas
Twitter
Re: Problemas con Smoothwall 3 y urlfilter
Bueno, el urlfilter funciona si previo instalaste el advproxy, luego desde ese modulo habilitas el urlfilter y filtraras lo que desees.
bajatelo en http://www.advproxy.net/
advproxy
Hola amigo
bueno instale el advproxy de forma correcta luego el urlfilter unas vez instalado los dos de esa forma que me nombraste.
habilite el urlfilter en advproxy coloque unas url en la lista negra www.terra.cl
y nada de nada pasa embalado
Que sera????????
Ayuda plis
Configuraciones minimas para funcionamiento
Ok.. compañero esta fueron las configuraciones minimas para un buen funcionamiento, chequeate a ver si ya las realizaste o puedes comenzar de nuevo....
Conectado en la LAN del PROXY...
Primero vamos a entrar al entorno de administración y vamos a configurar lo básico.
https://ip-de-servidor-virtual-proxy:441
Usuario: admin
Contaseña: El password que diste al admin en el proceso de instalación.
Administración via HTTP
En esta sección nos vamos a preocupar de la configuración básica.
Menu Services Web Proxy
Modificaras lo siguiente:
En Cache size: 22000
En Max object size (KB): 40960
Transparent: [x]
Luego la opción Enabled: [x]
Luego presionamos el botón SAVE
Services improxy
Esta opción permite registrar todos los eventos en Messenger, activa los que consideres.
Presiona SAVE
Services POP3 proxy:
Chequea en los correos recibidos en POP3 la existencia de virus.
Presiona SAVE
Services SIP proxy:
Activarlo si necesitas VOIP y aplicaciones similares como Skype.
Presiona SAVE
Services Remote Access:
Activa Remote access a través de ssh y Allow admin access only from valid referral URLs. Esto es muy imporante que lo actives para continuar con la administración via SSH
Presiona SAVE
Services Time:
Verificar que la hora este bien, de lo contrario cambiala a la hora correcta y activa la opción SET. Presiona SAVE
Ok... llevamos una buena parte... revisa en cada pestaña que todo este aplicado...
Menu Networking
Networking qos
Establecer la mejor velocidad que la red es capaz de lograr.
Enable traffic shaping: [x]
Activamos la configuración
Dependiendo de la velocidad de nuestro Internet vamos a establecer algunos valores.
Si tienes un enlace de 128, 256 o incluso de 1mb has lo siguiente:
External upload speed: 512kbit
Headroom: 10%
Internal upload & download: 1gbit
Download speed: 512kbit
Traffic that does not match below gets treated as: normal
Rule selection:
Instant Messaging: low
File Transfer Protocol: high
Electronic Mail: high
Voice Over IP: high
Gaming: slow
VPN: slow
Domain Name Service: high
Web: high
Secure Shell: high
Peer to Peer: low
Multimedia: high
VNC: high
Grabamos la configuración
Presiona SAVE
Hasta aquí tenemos la configuración básica. Por favor es necesario que reinicies tu server virtual... Maintenance Shutdown shutdown
Instalación de MODS para ampliar el funcionamiento.
Smoothwall es una potente herramienta y literalmente tenemos todo lo necesario para configurar y administrar el servicio de internet. Existen algunos complementos que podemos agregar para hacer más fácil la gestión administrativa de nuestra LAN y los servicios de Internet.
1.- Advproxy - The Advanced Web Proxy add-on
http://www.advproxy.net/ Este complemento extiende el interfaz proporcionándonos más opciones y ventajas para la administración...
Vamos a crear un directorio
mkdir tmp
cd tmp
Si tienes Smoothwall 2.0 usas este comando para descargarlo
wget http://www.advproxy.net/download/swe3-32-advproxy-2.1.10.tar.gz
para la version 3.0 usas
wget http://www.advproxy.net/download/swe3-32-advproxy-3.0.3.tar.gz
Luego lo descomprimes con
tar xf swe3-32-advproxy-2.1.10.tar.gz
cd smoothwall-advproxy/
./install
reboot
OK... después de reiniciar es posible que no tengas acceso a internet ... y ninguna de tus estaciones. No te preocupes....
Ingresa a la parte administrativa vas a encontrar una nueva opción...
services -> advanced proxy
Verifica que este activo esta opción
Enabled on Green: [x]
Transparent on Green: [x]
Suppress version information: [x]
Luego Save and Restart
2.- urlfilter - The URL filter add-on
http://www.urlfilter.net/ Es una potente herramienta que permite bloquear sitios de internet utilizando catálogos...
Vamos a crear un directorio
mkdir tmp2
cd tmp2
wget http://www.urlfilter.net/download/swe3-32-urlfilter-1.5.3.tar.gz
lo descomprimes
tar xf swe3-32-urlfilter-1.5.3.tar.gz
cd smoothwall-urlfilter/
./install
Reboot
3.- Configura los nuevos servicios... The Advanced Web Proxy y UrlFilter
Ingresamos a nuestro servidor vía HTTP, vamos a observar que tenemos 2 nuevas opciones:
Services (Opción principal)
advanced proxy (Sub-opción Services)
url filter (Sub-opción Services)
• advanced proxy (Sub-opción Services), activamos lo siguiente:
En el área de Common Settings:
Enable on Green: Activo
Transparent on Green: Activo
Visible Hostname: nombre-de-tu-server.local
Cache Administrator e-mail: tu-correo
Error messages languaje: Spanish
Error messages design: Standard
Log settings:
Log Enable: Activo
Log query terms: Activo
Loug user agents: Activo
Cache Management:
Enable offline mode: Activo
El hereda la configuración del anterior web proxy settings.
URL filter: [1.5.3]
Enable: Activo
Luego Save and Restart
Esta es la configuración mínima que dejaremos al advance proxy. Literalmente estamos confirmando los datos base y dejando activo las reglas de filtración de sitios. Ahora seguimos con la activación de filtros.
• url filter (Sub-opción Services) le activamos lo siguiente
Block categories:
Selecciona que categoria deseas bloquear en tu Internet.
Custom Blacklist:
Enable custom blacklist: Activo
Custom Whitelist:
Enable custom whitelist: Activo
Custom expression list:
Enable custom expression list:
Block page settings:
Redirect to this URL: Puedes colocar la dirección de una pagina o una de tu intranet.
Advanced settings:
Enable SafeSearch: Activo
Enable log: Activo
Log username: Activo
Split log by categories: Activo
Ok... después de esto.... Save and Restart
Ahora, actualizamos la base de datos de categorias...
Después de grabar la página te regresa a la parte superior de la página... Vamos a buscar casi al final de esta página... la opción:
Automatic Blacklist update:
Enable automatic: Activo
Automatic update schedule: Dialy
Select download: Selecciona MESD
Save Update Settings...
Luego, vuelves a regresar a esta opción y procedes así...
Selecciona
Shalla Secure Services y luego Update Now
Esperas unos cuantos minutos porque tarda
MESD y luego Update Now
Sigues esperando...
Univ. Toulouse y luego Update Now
Vale la pena la espera....
Después de esto vas a observar que tiene más categorías... ahora!, procede a activar cuantas opciones quieras...
Hasta este punto hemos activado filtros.
Muy Importante, si recuerdas activamos la opción Closed y muchos sitios y servicios no están disponibles, literalmente la mayoría de cosas están cerradas y es ahora cuando tendrás que estar al pendiente y literalmente ir abriendo poco a poco lo que te vayan pidiendo tus usuarios.
Vamos a activar algunos puertos y protocolos para tener lo mínimo.
Networking (Opción principal)
outgoing (Sub-opción Networking)
Interface defaults:
Traffic originating on GREEN is:
Verifica que este en, Blocked with exceptions
Luego en Add Exception:
Applications on service(s): HTTPS
Luego presiona ADD
Procede a agregar estas otras excepciones.
MSN Messenger (1863)
Yahoo (5050)
POP3 (110)
SMTP (25)
HTTPS (443)
POP3 over SSL (995)
SMTP over SSL (465)
AMAROCK 8000:8200
WEBMAIL 2095
Bueno!, lo logramos, lo tenemos!!!
de todas maneras estamos aqui a la orden.
url filter
Hola como estas juanchobd
Bueno te cuento me funciono de maravillas el url filter con tu ayuda
y una ultima pregunta como veo a los pc cliente ip, nombre del pc y su mac?
Bueno nada mas que decir y dar las gracias por tu ayuda
Saludos bye
problema con url permitidas
Hola:
Soy nuevo en esto de los firewalls y tu instructivo me parecio barbaro, pude instalarlo y todo, ahora si pongo un sitio en la blacklist me aparece el mensaje de sitio no permitido.
Hasta ahi todo bien , pero el problema es que si pongo un sitio que esta en la lista de permitidos, la primera vez me dice direccion no valida y lo pongo de vuelta y me dice
ERROR El URL solicitado no se ha podido conseguir
Mientras se intentaba traer el URL: http://www.dymasearch.com/zerror.php?type=dns&v_url=http%3a%2f%2fcommuni...
Ha ocurrido el siguiente problema:
* Imposibilidad de enviar la petición en este momento.
La petición no ha podido ser enviada al servidor origen o a alguno de los cachés padres. Las razones más probables de que haya ocurrido este error son:
* El administrador de lo caché no permite que este caché realice conexiones directas a los servidores origen, y
* Todos los cachés configurados como padres son inalcanzables en este momento.
Generated Thu, 25 Mar 2010 12:30:17 GMT by 192.168.0.1 (squid/2.7.STABLE9)
La verdad es qu eno se de que me puedo haber olvidado.
Probablamente sea alguna opcion pequeña pero no me doy cuenta.
Tambien en le opcion del advanced proxy del servidor local que va
la ip del firewall, la ip de la puerta de salida a internet , la ip del pdc ?
TOda ayuda que me puedan dar , se los agradezco
añade este mod
añade este mod
http://community.smoothwall.org/forum/viewtopic.php?f=26&t=24414
en tools te saldra una nueva herramienta que escanea la red te dice lo que hay encendido su ip mac y todo lo que pides
Problemas Mod Net Scanner
Ilustre tengo smoothwall 3.0, trato de instalar el net scanner, pero me da errores para descomprimirlo y si lo descomrimo a parte al instalarlo me dice Permission Denied, si tienes un procedimiento y un link para descargarlo para descartar si el que baje esta corrupto... agradeciendo su colaboracion
Net Scanner 1.1
hola
Yo al menos instale el net scanner 1.1 en smoothwall 3 y cero problema
lo copie con winscp419 a la carpeta tmp y lo descomprimi por consola (tar -zxf net_scanner-V1.1.tgz)del smootwall pero no me dejo instalarlo, lo instale por medio del winscp419 tiene un comando execute que al pinchar encima del archivo install con el boton derecho sale el comendo execute o algo asi
Bye
Ayuda en configuracion de internet se SW
Amigos, desde hace un tiempo que queria instalar este sistema ya que me parace bastante conveniente, por el tema $$ y por un tema de funcionalidad, desde hace una semana he empesados hacer las prueba de instalacion, con poco exito, pero ya hoy dia lo tengo funcionando, instalado, pero no tengo conexion a internet atravez de el. el diagrama de conexion que estoy usando es el diguiente:
router (fibra optica) - swith (No Admin) - SW - Mi PC
lo tengo asi para poder hacer las pruebas en mi pc y no involucrar los demas pc de la red (son 14 equipos), tengo habilidada la opcion DHCP y en los rangos que trae por defecto, lo unico que configure es el teme del DNS que es el que me dio el proveedor.
ahora en resumen: sw le asigna corecctamente la ip a mi pc, con la dns correcta pero en la puerta de enlace me pone la ip de sw, trato de entrar a internet y nada. ahora he tratado de actualizar desde sw y no encuentra actualizaciones, no creo que no haya alguna disponible, creo que no hay internet en la tarjeta red de sw. no se como solicionarlo, por favor ayudenme, tengo bastante conocimientos en informatica, a nivel windows pero esto del linux me supera, por no tener experiencias silimalares.
disculpen si me alarge un poco, favor responder.
si necesitan mas datos para ayudarme no duden en pedirlos.
Chile...
Consulta
Hola alguna forma de instalar un modulo de excepciones que sea por la mac de la tarjeta de red mi idea es blokear todo y solo liberar a la persona por la mac mm eso