Instalar pacotes compiladores no Endian Firewall 2.5.

1
Para aqueles que precisam instalar algum programa pelo cdigo fonte do Endian Fire
wall no ser possvel atravs do sistema original.Para isso estou disponibilizando um s
cript para que seja instalado os pacotes compiladores. Para instalar, basta baix
ar o script nesse LINK, transferir para dentro do Sistema pelo Winscp (para quem
no tem o WINSCP segue o link de download) , executar o comando chmod 775 no scri
pt e executar o mesmo com o comando ./install.sh. Com isso basta aguardar que tu
do ser instalado normalmente. Lembrando que o Endian Firewall j deve estar conecta
do na internet para poder baixar os arquivos necessrios.

Template Dansguardian com envio de e-mails Endian Firewall 2.5.1
Esse template uma customizao que fiz para que, no momento que aparece a pagina de
Acesso Negado, o mesmo preencha um formulrio com alguns dados e manda enviar. A p
artir dai o administrador recebe um e-mail desse formulrio com o site completo pa
ra desbloquear, o login do usurio, o e-mail e o motivo pelo qual ele deseja desbl
oquear. extremamente til para no precisar entrar em contato por telefone para desb
loquear algo. Segue o link para DONWLOAD. Para instalar, basta descompactar o ar
quivo, tranferir para o Endian Firewall, logar com o Putty e executar o install.
sh dentro do pacote. necessrio ficar atento as perguntas feitas durante a instalao
para que tudo funcione perfeitamente.
Importante: Para que funcione o recurso de e-mai necessrio que o Proxy SMTP j est
eja configurado com um smarthost e uma conta de e-mail vlida. Particularmente eu
configuro com minha conta do Gmail mesmo.
Bloqueio por exteno no Dansguardian do Endian Firewall 2.5.1

O Dansguardian do Endian por padro s faz bloqueios de sites por URLs e dominios. A
ps alguns testes, consegui adicionar mais uma caixa de texto nos filtros de conted
o para que seja possvel o bloqueio de downloads por exteno de arquivos, ou seja, .e
xe, .rar, .bat, etc. Para que isso seja possvel, basta baixar o arquivo dansguard
ian.cgi nesse LINK e substituir o original que encontra-se em /home/httpd/cgi-bi
n. Lembrando de fazer um backup antes do arquivo original em caso de problemas.
Aps a substituio, v at os filtros de contedo e veja que apareceu uma nova caixa de tex
to para ser preenchida com as extenes de arquivos uma linha em baixo da outra.
Menu para reiniciar o Winbind do Endian Firewall 2.5.1
Esse menu eu fiz para que o mesmo ajude quando o proxy do Endian est integrado co
m o Active Directory, ou seja, quando o administrador modifica ou cria um objeto
no AD, necessrio reiniciar o servio do winbind para que as mudanas prevaleam imedia
tamente. Sem esse menu, o administrador deve entrar no sistema via ssh e executa
r o comando /etc/init.d/windbind restart o que acaba engessado um pouco a admin
istrao. Aps a instalao desse pacote ir aparecer outro menu do lado onde ingressa o pro
xy no Active Directory onde em apenas em um clique o winbind reiniciado sem a ne
cessidade de logar no ssh. Segue o link para DOWNLOAD. A instalao simples, eu crie
i um .rpm para que facilite a instalao, ento basta transferir o pacote rpm para o E
ndian e executar o comando rpm -ivh reinicia-winbind-1.0-2.i586.rpm.
Descrio das Politicas de Acesso do Endian Firewall 2.5.1
Uma das coisas que faltava no Endian era um lugar para descrever as politicas de
acesso do squid, ou seja, quando o sistema tem poucas regras fcil de administrar
, porm no o mesmo quando se tem muitas regras se tornando algo confuso e problemtic
o. Foi com esse intuito que fui pesquisar como editar um arquivo com um script e
m perl que seria uma das linguagens utilizada pelo sistema e ai encontrei algo n
a internet e modifiquei conforme eu podia para que tivesse um menu a mais para e
ditar um txt por exemplo e salvasse como anotaes. Aps isso entreguei o arquivo para
o Marcelo Leaes do frum ITBR e o mesmo fez mais algumas alteraes no visual do menu
. Segue o LINK para dowload desse recurso. Para instalar basta descompactar o ar
quivo, transferir para o Endian, dar um chmod 777 no arquivo install.sh e execut
ar o mesmo ./install.sh. Aps isso ser possvel ver o menu nas Politicas de Acesso do
Proxy Endian.
Importante: Se for efetuado um update ou upgrade do Endian pelo comando efw-upgr
ade, esse recurso no estar mais disponvel pelo fato da sobreposio de arquivos no mome
nto do update.
Configurar o Endian Firewall para detectar mais de 4GB de memria RAM (VERSO 2.5.1
)
O Endian Firewall por padro vem com o sistema X86 o que no detecta mais que 3.5 GB
de RAM. Na maioria dos servidores tem mais que isso sendo um problema pelo fato
de ter memria e no estar utilizando. Para que seja detectado mais memria necessrio
instalar um pacote chamado KERNEL-PAE.
Muitos tem problemas em atualizar devido a ter que primeiramente dar o comando e
fw-upgrade o que no nada legal pelo fato de instalar uma verso do Endian que a gen
te no quer. Para resolver esse problemas fiz algus testes e consegui encontar a s
oluo. Entre as analises vi que o smart, gerenciador de pacotes do Endian no busca o
pacote kernel-PAE sem fazer o efw-upgrade, pois com o upgrade o Sistema atualiz
a os repositrios do smart sendo possivel instalar o kernel-PAE, mas o problema qu
e com isso a verso atual deixa de existir passando para a ultima verso do Endian F
irewall e isso no caso alguns administradores no querem. Ento para resolver basta
dar o seguinte comando no sistema via SSH:

# smart install http://ufpr.dl.sourceforge.net/project/addonsefw/KERNEL%20PAE/ke
rnel-PAE-2.6.32.43-57.e43.i686.rpm

Eu baixei o pacote kernel-PAE e hospedei no sourceforge para ser possvel a instal
ao direta sem precisar transferir para o Sistema. Aps a instalao reinicie o Sistema p
ara poder usufruir do novo Kernel.
Correo de Bug na interface do Proxy Endian 2.4.1

Essa correo para corrigir o problema da interface grfica do proxy, onde ao aplicar
alguma mudana a interface fica em forma eterna "Aplicando as Configuraes do Proxy,
Aguarde!!!".
Segue os arquivos para corrigir o problema:
ARQUIVO 1
ARQUIVO 2
Esses dois arquivos devem ser inseridos no seguinte caminho:
ARQUIVO 1: /usr/lib/python2.4/site-packages/endian/status/
ARQUIVO 2: /home/httpd/html/include/
Aps isso ja pode ser utilizado as funes de Proxy normalmente. Em caso de continuar
com o problema, reinicie o sistema.
Gerador de relatrios do Proxy LightSquid no Endian Firewall 2.5.1
LightSquid um sistema muito mais completo que o conhecido SARG, onde podemos ver
mais detalhes dos acessos HTTP de cada host.
Para instalar, basta baixar esse arquivo, transferir para dentro do Endian Firew
all, dar as devidas permies de execuo, e executar.
A partir dai, basta ir no Menu "Logs" e ter um novo Sub Menu chamado Relatrios de
Acesso HTTP.
Acessar o Demo UTM verso Licenciada do Endian Firewall

O Projeto Endian Firewall UTM conta com uma verso licenciada onde possvel visualiz
ar os recursos atravs do site do projeto.

Para acessa-la, basta entrar no link abaixo e informar as credenciais.

https://demo.endian.com/

Username: admin
Password: efw_demo
Configurando o controlador de SPAM no Endian Firewall
Para aqueles que administram uma infraestrutura de redes com um Servidor de e-ma
il interno, eis uma ferramenta OpenSource para controlar SPAM em sua rede. O End
ian Firewall conta com um servio j conhecido chamado Spamassassin para efetuar os
filtros de e-mail. Muitas empresas famosas utilizam esse servio para ajudar no di
a a dia contra os to famosos SPAMs.
Para compreender melhor como configurar o controlador de Spam no Endian, retirei
algumas capturas de tela de um servidos ativo e em funcionamento, onde consta t
odas as configuraes necessrias para o funcionamento do recurso, isso falando do bsic
o, onde podemos contar com vrias outras configuraes que no precisei utiliza-las.
Para isso, basta baixar ESSE ARQUIVO, onde contm as imagens das telas de configur
ao, basta segui-las e ter uma boa ferramenta controladora de SPAMs.
Leia mais: http://ejinfo.webnode.com/solucoes-open-source/endian-firewall/
Crie seu site grtis: http://www.webnode.com.br