Pacote não oficial E2guardian v5 para software pfsense®
-
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
Jack -
@jackl said in Pacote não oficial E2guardian v5 para software pfsense:
Então pessoal... para realizar bloqueio de extensões de arquivos em conexões SSL/TLS, só realizando instalação da CA nas estações (é preciso interceptar as conexões).
Abraços!
JackOlá @JackL obrigado por responder ... mais uma dúvida sobre a interceptação de SSL/TLS no E2guardian. Instalando a CA no computador do usuário, alguma configuração a ser feita no E2g? Obrigado
-
Estou instalando o SARG para relatório do E2Guardian, ja fiz o padrão conforme os tutoriais, porém ao rodar o SARG-X no console, retorna o erro.
SARG: Cannot set the locale LC_ALL to the environment variable
ja tentei apagar o log, etc, e nada resolve.
-
@asogari tente o seguinte comando:
Acessar: Diagnostics / Command Prompt
Executar o comando: rm -f /var/log/e2guardian/access.logDê uma olhadinha nesse tópico: https://forum.netgate.com/topic/80433/sarg-pfsense-2-2-error-could-not-find-report-index-file/8?lang=pt-BR
-
@gersonalves Ja passei todos os foruns e comandos que existem, heheh
-
@asogari Alguem com mais alguma ideia par ame ajudar a rodar o sarg?
-
@asogari Depois de muito testar, descobri que rodando o comando SARG-X direto no console não apresenta o erro LCC_ALL, retornou um erro de um diretorio do Sarg, removi e funcionou.
-
Bom dia ... Com as Experiências que já tiveram, pergunto si alguém ja viu alguma coisa de vc ter uma black list com + ou - ums 1000 sites de bloqueios e começar a cair na internet, coloquei poucos sites no inicio bloqueando e fui encontrando mais sites porn e fui acrescentando, não sei si tem algum campo para aumentar isso nas configurações. si alguém souber fico agradeciso.
-
@edils0n-lima Bom dia Edilson!
Você não precisa ficar criando listas de sites (pornô ou outros) pois o E2Guardian usa a blacklist da Universidade Capitole que já tem praticamente todas as URLS e trabalha também com categorias. Veja na tela abaixo.
Quanto à sua internet caindo não está com muitos usuário acessando seu pfSense ao mesmo tempo??? Se for isso, tem uma opção que você aumenta o "http workers" e isto dá mais conexões simultâneas ao mesmo tempo e o firewall segura... Se for isso, aumente este parâmetro no e2guardian de acordo como precisa e vai ver que não vai mais acontecer...
-
@alexfabian no meu padrão esta essa
para o bloqueio entrar em vigor seria alterar essa parte ?
#.Include</usr/local/etc/e2guardian/lists/blacklists/porn/domains>
seria tirar o #. ?
obrigado pelas informações.
-
encontrei essa black list.. e onde alterar valeu Obrigado
-
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
-
@asogari O meu também sempre aparece... mesmo eu colocando ele no Bypass Proxy for These Source IPs ou Destination... mas o E2Guardian funciona de boa...
O @marcelloc que foi quem o desenvolveu é a melhor pessoa para responder isso.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
Boa tarde, alguem sabe porque no real time do E2Guardian aparece como denied o proprio host
TCP_DENIED/403 https://127.0.0.1
Esse comportamento acontece quando o proxy transparente + a interceptação de SSL está ativa e chega trafego ssl sem fqdn, como por exemplo https://200.200.200.200
Segundo o desenvolvedor do e2guardian, esse nat chega sem referência do ip de origem pra ele, já que não tem o fqdn para ele resolver o nome e achar o ip. Sem a informação do ip, o trafego acaba indo para o ip nateado, 127.0.0.1
-
@marcelloc Certo, então deixando assim não tem problema?
-
This post is deleted! -
e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
-
Bom Dia.
Meu E2Guardian na versão 2.6 parou de filtrar a navegação transparente, o real time só funciona setando proxy no computador.
Algumas procedimentos realizados:
- Removi e instalei novamente o E2Guardian, removendo a pasta /usr/local/etc/e2guardian;
- Removi o arquivo access.log em /var/log/e2guardian;
- Portas 8080 e 8081 alteradas para testes;
Um detalhe que notei que ao instalar novamente o E2Guardian ele já vem configurado como antes, inclusive com a blacklist setada.
Existe outra pasta que ele salva às configurações?
-
@patrick-pesegodinski Bom dia! Nos logs do Pfsense, chegou de verificar se há alguma informação do E2g?!
-
@gersonalves bom dia.
Sim, 2 mensagens me chamaram a atenção, mas não consegui localizar a causa.
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: The command '/sbin/pfctl -nf /tmp/rules.test.packages' returned exit code '1', the output was '/tmp/rules.test.packages:31: syntax error /tmp/rules.test.packages:32: syntax error'
-
Mar 22 09:28:24 php-fpm 79814 /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/e2guardian.inc.
Verifiquei às regras e não há nada inserido manualmente, pois só utilizo os grupos da blacklist.
-
-
@patrick-pesegodinski o E2guardian está dizendo que "Ocorreu um erro ao analisar as regras de filtro do pacote para...". Dá uma olhada nas configurações, incluindo as regras para ver se encontra algum detalhe que passou despercebido.
-
@gersonalves já revisei, não há nenhuma informação adicionada.
-
@gersonalves ao reiniciar o E2, recebo esses dois log:
Mar 22 11:31:30 e2guardian 73671 I seem to be running already!
Mar 22 11:31:30 root 78377 /usr/local/etc/rc.d/e2guardian.sh: WARNING: failed to start e2guardianMas em serviços aparece que está iniciado.
-
@gersonalves boa tarde.
Após algumas tentativas, os logs abaixo apareceram:
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'nat' rules.
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'pfearly' rules.
Mar 22 15:04:51 php-fpm 79814 /rc.filter_configure_sync: [E2guardian] Installed but disabled. Not installing 'filter' rules. -
@gersonalves consegui resolver.
Eu desabilitei às opções na aba "Daemon" e depois desativei o serviço do E2.
Desinstalei o pacote e instalei novamente.
Habilitei às configurações novamente e o serviço normalizou.
Obrigado pela atenção.
-
@patrick-pesegodinski maravilha ... sucesso!
-
@olivamoraes said in Pacote não oficial E2guardian v5 para software pfsense:
e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
@marcelloc e2guardian no pfsense+ V. 23.01 não aplica o patch, alguem tem alguma dica para a nova versão do pfsense?
-
Re: Pacote não oficial E2guardian v5 para software pfsense
Amigos, boa tarde.
Na aba real time, no primeiro campo, há três símbolos: O símbolo verde "ok" e "x" em vermelho de negação.
Não localizei nenhuma documentação a respeito do símbolo amarelo.
Alguém poderia me informar?
Obrigado.
-
Pessoal.
Estou enfrentando um problema com o E2 Guardian e o WhatsApp no celular.
Ocorre que às mensagens demoram para sair (símbolo do relógio) ou aparece a mensagem "Você pode ter novas mensagens" e depois de um tempo normaliza.
Um situação estranha é que quando acontece essa instabilidade, o WhatsApp WEB continua funcionando, recebendo e enviando normalmente.
Instalei um PFSense do zero com somente o serviço do E2 Guardian instalado, sem nenhum bloqueio e o problema persiste. Nos logs na aba "Real Time", os links para o WhatsApp não são bloqueados.
-
@patrick-pesegodinski Este problema do Whatsapp é recorrente nos serviços de proxy...também gostaria de uma solução definitiva a respeito, pois enfrento o mesmo problema...
-
@patrick-pesegodinski faça o seguinte teste... Liberar o IP dos celulares em Firewall > Rules, Protocol TCP/UDP, Source (IP ou Alias dos celulares). Destination Any, Destination Port Range Any. Após aplicar faça os testes no WhastApp no dispositivo móvel. Outro detalhe, no E2guardian, precisa estar liberado as URLS whatsapp.com e whatsapp.net.
Faça o teste...
-
É isso mesmo o whats não funciona bem com e2GUARDIAN, minha solução foi criar um ALIAS e colocar os IPS do Whats no Bypass , resolveu 100% até agora.
3.33.221.48/32
3.33.252.61/32
15.197.206.217/32
15.197.210.208/32
31.13.64.60/31
31.13.65.49/32
31.13.65.50/32
31.13.66.51/32
31.13.66.56/32
31.13.67.52/31
31.13.68.60/31
31.13.69.60/31
31.13.70.49/32
31.13.70.50/32
31.13.71.49/32
31.13.71.50/32
31.13.72.48/32
31.13.72.52/32
31.13.73.52/31
31.13.74.52/31
31.13.75.60/31
31.13.76.60/31
31.13.77.60/31
31.13.78.60/31
31.13.79.53/32
31.13.79.54/32
31.13.80.48/32
31.13.80.53/32
31.13.81.48/32
31.13.81.53/32
31.13.82.51/32
31.13.82.55/32
31.13.83.49/32
31.13.83.51/32
31.13.84.49/32
31.13.84.51/32
31.13.85.49/32
31.13.85.51/32
31.13.86.49/32
31.13.86.51/32
31.13.87.48/32
31.13.87.51/32
31.13.88.60/31
31.13.89.53/32
31.13.89.54/32
31.13.90.60/31
31.13.91.60/31
31.13.92.48/32
31.13.92.52/32
31.13.93.53/32
31.13.93.54/32
31.13.94.52/32
31.13.94.54/32
31.13.95.60/31
34.192.181.12/32
34.193.38.112/32
34.194.71.217/32
34.194.255.230/32
69.171.250.60/31
102.132.96.54/31
102.132.97.54/31
102.132.98.60/31
102.132.99.60/31
102.132.100.60/31
102.132.101.60/31
102.132.102.60/31
102.132.103.60/31
102.132.104.60/31
102.132.105.60/31
102.132.106.60/31
102.132.107.60/31
102.132.108.60/31
102.132.109.60/31
102.132.110.60/31
102.132.111.60/31
157.240.0.60/31
157.240.1.60/31
157.240.2.53/32
157.240.2.54/32
157.240.3.54/31
157.240.4.60/31
157.240.5.60/31
157.240.6.53/32
157.240.6.54/32
157.240.7.53/32
157.240.7.54/32
157.240.8.53/32
157.240.8.54/32
157.240.9.53/32
157.240.9.54/32
157.240.10.53/32
157.240.10.54/32
157.240.11.53/32
157.240.11.54/32
157.240.12.53/32
157.240.12.54/32
157.240.13.54/31
157.240.14.52/31
157.240.15.60/31
157.240.16.52/31
157.240.17.60/31
157.240.18.52/31
157.240.19.53/32
157.240.19.54/32
157.240.20.52/31
157.240.21.52/31
157.240.22.53/32
157.240.22.54/32
157.240.23.53/32
157.240.23.54/32
157.240.24.60/31
157.240.25.60/31
157.240.26.54/31
157.240.27.54/31
157.240.28.51/32
157.240.28.55/32
157.240.29.60/31
157.240.30.54/31
157.240.31.60/31
157.240.192.52/32
157.240.192.55/32
157.240.193.60/31
157.240.194.54/31
157.240.195.54/32
157.240.195.56/32
157.240.196.60/31
157.240.197.60/31
157.240.198.60/31
157.240.199.60/31
157.240.200.60/31
157.240.201.60/31
157.240.202.60/31
157.240.203.60/31
157.240.204.60/31
157.240.205.60/31
157.240.206.60/31
157.240.207.60/31
157.240.208.60/31
157.240.209.60/31
157.240.210.60/31
157.240.211.60/31
157.240.212.60/31
157.240.213.60/31
157.240.214.60/31
157.240.215.60/31
157.240.216.60/31
157.240.217.60/31
157.240.218.60/31
157.240.219.60/31
157.240.220.60/31
157.240.221.60/31
157.240.222.60/31
157.240.223.60/31
157.240.224.60/31
157.240.225.60/31
157.240.226.60/31
157.240.227.60/31
157.240.228.60/31
157.240.229.60/31
157.240.231.60/31
157.240.232.60/31
157.240.233.60/31
157.240.234.60/31
157.240.235.60/31
157.240.236.60/31
157.240.237.60/31
157.240.238.60/31
157.240.239.60/31
157.240.240.60/31
157.240.241.60/31
157.240.242.60/31
157.240.243.60/31
157.240.244.60/31
157.240.245.60/31
157.240.246.60/31
157.240.247.60/31
157.240.248.60/31
157.240.249.60/31
157.240.250.60/31
157.240.251.60/31
157.240.252.60/31
157.240.253.60/31
157.240.254.60/31
163.70.128.60/31
163.70.129.60/31
163.70.130.60/31
163.70.131.60/31
163.70.132.60/31
163.70.133.60/31
163.70.134.60/31
163.70.135.60/31
163.70.136.60/31
163.70.137.60/31
163.70.138.60/31
163.70.139.60/31
163.70.140.60/31
163.70.141.60/31
163.70.142.60/31
163.70.143.60/31
163.70.144.60/31
163.70.145.60/31
163.70.146.60/31
163.70.147.60/31
163.70.148.60/31
163.70.149.60/31
163.70.150.60/31
163.70.151.60/31
163.70.152.60/31
163.70.153.60/31
163.70.154.60/31
163.70.155.60/31
163.70.156.60/31
163.70.157.60/31
163.70.158.60/31
163.70.159.60/31
179.60.192.49/32
179.60.192.51/32
179.60.193.60/31
179.60.194.53/32
179.60.194.54/32
179.60.195.49/32
179.60.195.51/32
185.60.216.53/32
185.60.216.54/32
185.60.217.53/32
185.60.217.54/32
185.60.218.53/32
185.60.218.54/32
185.60.219.60/31
31.13.85.0/24
31.13.64.0/20
50.22.0.0/15
50.97.57.128/27
75.126.39.32/27
108.168.128.0/17
119.81.51.216/29
158.85.0.0/16
169.53.29.128/27
173.192.0.0/15
174.36.0.0/15
184.172.0.0/15
198.11.192.0/18
198.23.64.0/18
157.240.0.0/16
169.55.74.32/27
169.60.79.0/24
169.44.82.96/27Outro problema que estou enfrentando, é q o e2 Guardian não consegue filtrar aos apps nos celular, tipo, facebook, instagram, no PC ok , mas nos celulares aparece como bloqueadro no realtime mas passa. Estou pensando em usar o NGRULES q é pago, ai faz todo filtro direto no Firewall bem mais simples.
-
Esse bloqueio aparece diversas vezes, mesmo liberando o endereço do localhost.
2023.04.05 16:37:19 192.168.1.100 https://127.0.0.1 403 192.168.1.100 Default NETERROR -
-
@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.
-
@asogari said in Pacote não oficial E2guardian v5 para software pfsense:
@patrick-pesegodinski Ja tinha feito essa pergunta anteriormente e tinham respondido que não interfere em nada esse bloqueio, é algo relacionado ao FREEBSD.
Ah certo. Obrigado.
-
@asogari a principio essa lista resolveu o problema, obrigado por compartilhar.
-
@gersonalves eu já havia inserido essas duas URLS na lista de permissão do E2Guardian. Acredito que ela faça muitas requisições para diversos lugares.
-
@asogari ,
Perfeitamente...
Vale lembrar que o cerne da questão não está numa eventual incompatibilidade entre E2Guardian e o Whats. Isso porque ela NÃO EXISTE.
O que ocorre, como a maioria aqui já deve ter percebido, é que aplicações síncronas como o Whats NÃO ADMITEM proxy (não importa se estamos falando do Squid, E2Guardian ou qualquer outro). Por isso vc precisa fazer Bypass deste tipo de conexão.
O problema é que MANTER ATUALIZADA a lista de redes que ancoram estas aplicações na web é VIRTUALMENTE IMPOSSÍVEL hoje em dia. Elas mudam o tempo todo, quase que diariamente.
Inclusive a lista compartilhada aqui tem alguns equívocos... se vcs perceberem, nestes ranges citados tem redes da Microsoft e outras aplicações. Logo Bypass e regras feitas com base nela vão impactar negativamente na rede.
O NGRules é realmente muito EFICIENTE, SIMPLES DE USAR e com BAIXA CARGA no servidor. Ele pode ser usado tanto para alimentar o Bypass do proxy quanto CRIAR REGRAS DE FIREWALL personalizadas.
Abraços!
Jack -
Nesse link tem a lista atualizada do Whats, mas realmente a melhor opção é o NGRULES, ja que faz automatico.
https://github.com/HybridNetworks/whatsapp-cidr/tree/main/WhatsApp
-
This post is deleted!