Você está na página 1de 7

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

Pesquisar

Welcome, edjanio | Logout Ativar modo seguro (SSL)

Endian Firewall
Comunidade Brasileira de Endian Firewall

EN DIA N FIREWA L L EN DIA N FIREWA L L DIC A S E T UT ORIA IS

Trocando a Black List Padrao do Endian (17 posts) (9 voices)


Iniciado 1 year atrs por MauricioVirtual Resposta mais recente de dbsechin Adicionar este tpico aos seus favoritos(?) Subscribe to Topic Tags: atualizao blacklist Dansguardian please hold script shalla black list trocar atualizar automaticamente Adicionar

Ola Todos, estou migrando do pfSense para o Endian 2.4, e uma das coisas que senti falta foi a liberdade de usar outras blacklists alm da padro. Normalmente utilizo a http://www.shallalist.de que tem se mostrado bastante eficiente nos meus clientes. MauricioVirtual
Membro

Encontrei um link em um frum internacional sobre como fazer a mudana da blacklist e um script para que ela atualize automaticamente uma vez por semana, o link original este: http://efwsupport.com /index.php?topic=4.15 Segue abaixo um resumo: 1) acesso o EFW pelo SSH 2) renomeie a pasta de blacklist original do dansguardian que fica em /etc/dansguardian/blacklists para bkp_blacklists por exemplo, se algo der errado com os procedimentos voce poder voltar atrs utilizando a pasta original. Crie uma nova pasta blacklists, que estara vazia agora. 3) crie um script com qualquer nome dentro da pasta /etc/cron.weekly, o contedo do script est abaixo:

#!/bin/sh cd /tmp curl -C - -O http://www.shallalist.de/Downloads/shallalist.tar.gz tar -xvzf shallalist.tar.gz cp -r BL/* /etc/dansguardian/blacklists/ rm -r /etc/dansguardian/blacklists/COPYRIGHT rm -r /etc/dansguardian/blacklists/global_usage date > /etc/dansguardian/blacklists/updated /etc/init.d/dansguardian restart exit 0 4) execute o script acima e aguarde o download.

1 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

5) agora falta criar o arquivo categories, que utilizado na configurao dos filtros, para isso eu fiz como o artigo original, criando uma categoria para cada pasta, o arquivo deve estar na pasta /etc/dansguardian /blacklists e o conteudo deve ser algo como abaixo:

Adv=adv Agressive=aggressive Alcohol=alcohol Automobile=automobile Chat=chat Costtraps=costtraps Dating=dating Downloads=downloads Drugs=drugs Dynamic=dynamic Education=education Finance=finance Fortunetelling=fortunetelling Forum=forum Gamble=gamble .... 6) importante que aps implantar a blacklist, voc ter que refazer todas as configuraes do contentfilter do EFW, e o dansguardian ir apresentar um erro at que voc tenha reconfigurado todos os profiles novamente, pois sem isso ele ir procurar as pastas antigas e no ir achar. Pessoalmente eu acho que o filtro por blacklist menos incomodativo que o filtro de contedo, que gera muitos falsos positivos. Mauricio - Virtual
PUBLICADO 1 YEAR ATRS #

Ol Mauricio, blz.. Estou tentando fazer a troca da lista como voc descreveu acima, mas no entendi a parte sobre a parte de reconfigurar os profiles e os erros que o dansguardian apresenta. Voc pode me orientar nessa parte? Jhowslack Membro Desde j agradeo.
PUBLICADO 11 MONTHS ATRS #

Fiz uma alterao no script original do autor para criar as categorias com suas devidas subcategorias: [code] Vinicius S. Membro #!/bin/sh cd /tmp if [ -a /tmp/shallalist.tar.gz ] then rm -r /tmp/shallalist.tar.gz fi curl -C - -O http://www.shallalist.de/Downloads/shallalist.tar.gz if [ -a /tmp/BL ] then rm -r /tmp/BL fi tar -xvzf shallalist.tar.gz if [ -a /etc/dansguardian/blacklists.bak ] then rm -r /etc/dansguardian/blacklists.bak fi mv /etc/dansguardian/blacklists /etc/dansguardian/blacklists.bak mkdir /etc/dansguardian/blacklists/ cp -r /tmp/BL/* /etc/dansguardian/blacklists/

2 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

rm -r /etc/dansguardian/blacklists/COPYRIGHT rm -r /etc/dansguardian/blacklists/global_usage # Create categories file for i in ls /etc/dansguardian/blacklists/; do if [ "$i" != "categories" ]; then echo -n "$i"="$i" >> /etc/dansguardian/blacklists/categories; for s in ls /etc/dansguardian/blacklists/$i; do if [ "$s" != "urls" ] && [ "$s" != "domains" ] && [ "$s" != "urls.processed" ] && [ "$s" != "domains.processed" ]; then mv /etc/dansguardian/blacklists/$i/$s /etc/dansguardian/blacklists echo -n "|$s" >> /etc/dansguardian/blacklists/categories; fi done echo >> /etc/dansguardian/blacklists/categories; fi done date > /etc/dansguardian/blacklists/updated /etc/init.d/dansguardian restart if [ -a /tmp/shallalist.tar.gz ] then rm -r /tmp/shallalist.tar.gz fi if [ -a /tmp/BL ] then rm -r /tmp/BL fi exit 0 [/code]
PUBLICADO 6 MONTHS ATRS #

oi fiz o que vcs disseram mas me digam com ele tem de ficar no final o meu esta assim http://i258.photobucket.com/albums/hh275/thiagonmat/Semttulo-1.jpg usei o segundo script nele (o do Vinicius S.) thiagonmat Membro
PUBLICADO 6 MONTHS ATRS #

Pessoal eu baixei a bigblacklist que se encontra aqui http://urlblacklist.com/cgi-bin /commercialdownload.pl?type=download&file=bigblacklist e fui at /etc/dansguardian/blacklist e deletei os arquivos que tinha la dentro e joguei toda a bigblacklist dentro dese diretrio, isso com a blacklist extrada j, Eduardo Jonck Membro funcionou perfeito, sem contar que a bigblacklist um banco de dados do prprio dansguardian, testem e confiram, show de bola, aqui ta funfando perfeito.
PUBLICADO 6 MONTHS ATRS #

Eduardo voc poderia explicar melhor, pois fiz conforme mencionado porm no deu certo. O que fiz de errado? sousajr
Membro
PUBLICADO 5 MONTHS ATRS #

VC conseguiu transferir a bigblacklist pra dentro do Endian la no caminho que falei? Agora s basta ir at o lugar que faz os Filtros de Contedo e criar um la, pois vai estar a opo Uncategorized e um sinal de +, so clicar no que vc quer bloquear, e depois criar o filtro aplicando nos Usurios que quer que o filtro funcione.

Eduardo Jonck
Membro

3 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

PUBLICADO 5 MONTHS ATRS #

Valeu, observei na mquina virtual, vou testa na empresa!!! Depois informo o resultado, mais acho que vai dar certo. sousajr Membro
PUBLICADO 5 MONTHS ATRS #

Boa noite galera, Estou com um problema aqui, quando executei o arquivo ele deu o seguinte erro alguem pode me ajudar por rmixirica
Membro

favor. mv: cannot stat `/etc/dansguardian/blacklists': No such file or directory mv: cannot stat `/etc/dansguardian/blacklists/ls/ls': No such file or directory mv: cannot stat `/etc/dansguardian/blacklists/ls//etc/dansguardian/blacklists/ls': No such file or directory mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists//ls': No such file or directory mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists///etc/dansguardian/blacklists //etc/dansguardian/blacklists/': No such file or directory Stopping dansguardian: [FAILED] Starting dansguardian: [ OK ] Fico no aguardo
PUBLICADO 1 MONTH ATRS #

VC est usando que verso do Endian? Se for a 2.5.1 o diretrio que fica a blacklist ja outro, que agora no me recordo, mas posso ver isso pra vc , Eduardo Jonck
Membro
PUBLICADO 1 MONTH ATRS #

da uma olhada e retorna, abrao!!!!

J fiz esta configurao algumas fezes e deu certo em todas, at cheguei a ariscar alguma customizaes. Mas Agora instalei o Endian 2.5.1 e acabei descobrindo que as configuraes do Dansguardian, e a maneira Angelios
Membro

como o Endian trabalha com ele mudaro. Gostaria de saber se algum ai j conseguiu fazer a customizao das blacklists nesta nova verso do Endian. E se estaria disposto a compartilhar conosco. :) Ds de j agradeo. Abraos.
PUBLICADO 1 MONTH ATRS #

Cara so jogar a blacklist dentro desse diretrio /var/signatures/dansguardian/blacklists Na verdade so mudou o caminho de adicionar blacklist o resto continua a mesma coisa. Eduardo Jonck
Membro

Abrao!!!
PUBLICADO 1 MONTH ATRS #

Muito obrigado Eduardo!! Vlw mesmo, fiz aqui e funcionou. Agora, por acaso voc saberia como editar as categorias de blacklist exibidas na interface web? Angelios
Membro

Na 2.4.1 era s editar o arquivo categories que ficava no diretrio blacklist, mas agora esse arquivo no existe

4 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

mais. E as blacklists com nomes diferentes das default do sistema vo todas para "No Categorizado". Ficaria muito mais fcil de lidar com as blacklist na interface web se elas tiverem uma categoria mais coerente. Abraos.
PUBLICADO 1 MONTH ATRS #

Cara esse arquivo que vc quer ta em /usr/lib/efw/dansguardian/default Mas eu acho um saco editar, mas depois de editado da pra salvar ja as categorias e o arquivo e depois s Eduardo Jonck
Membro

substituir, se der tempo estarei fazendo isso tambm, achei uma boa idia, assim da pra fazer uma backup das pastas da blacklist padro e depois acrescentar mais e ja tudo traduzido,com o arquivo todo editado, assim vc seleciona o que quer.
PUBLICADO 1 MONTH ATRS #

Muito Obrigado Eduardo, editei o arquivo no diretrio que voc indicou e funcionou direitinho. Eu costumo usar o Shallalist, ficou maneiro com as categorias customizadas. Angelios
Membro
PUBLICADO 1 MONTH ATRS #

http://img849.imageshack.us/img849/1925/blacklistk.png

Beleza em cara, eu ja deixo tudo no No Categorizado, rsrsrsr, mas vou editar isso tambm, fica mais organizado, eu uso a blacklist desse link http://urlblacklist.com/cgi-bin /commercialdownload.pl?type=download&file=bigblacklist Eduardo Jonck Membro uma Bigblacklist do Dansguardian mesmo!!!!
PUBLICADO 1 MONTH ATRS #

Ol amigos. Comecei essa semana a trabalhar com endian. Estou com proxy. dbsechin
Membro

Tenho uma dvida, como desativo a atualizao automtica das blacklists do endian? tenho a verso 2.5.1 Com base nos posts anteriores eu modifiquei um script, e esta atualizando e trabalhando corretamente com a verso 2.5.1. Segue: [code] #!/bin/sh PATH_DANSGUARDIAN='/var/signatures/dansguardian' FILE_BLACKLIST='bigblacklist.tar.gz' FILE_CATEGORIES='/usr/lib/efw/dansguardian/default/blacklist_categories' cd /tmp if [ -a /tmp/$FILE_BLACKLIST ] then rm -r /tmp/$FILE_BLACKLIST fi echo "Efetuando download da Lista"; #curl -C - -o '/tmp/bigblacklist.tar.gz' -O 'http://urlblacklist.com/cgi-bin /commercialdownload.pl?type=download&file=bigblacklist' cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gz if [ -a /tmp/blacklists ]

5 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

then rm -r /tmp/blacklists fi echo "Efetuando descompactao e copiando a lista"; tar -xvzf /tmp/$FILE_BLACKLIST if [ -a $PATH_DANSGUARDIAN/blacklists.bak ] then rm -r $PATH_DANSGUARDIAN/blacklists.bak fi mv $PATH_DANSGUARDIAN/blacklists $PATH_DANSGUARDIAN/blacklists.bak mkdir $PATH_DANSGUARDIAN/blacklists/ cp -r /tmp/blacklists/* $PATH_DANSGUARDIAN/blacklists/ if [ -a $PATH_DANSGUARDIAN/blacklists/COPYRIGHT ] then rm -r $PATH_DANSGUARDIAN/blacklists/COPYRIGHT fi if [ -a $PATH_DANSGUARDIAN/blacklists/global_usage ] then rm -r $PATH_DANSGUARDIAN/blacklists/global_usage fi if [ -a $FILE_CATEGORIES.bak ] then rm -r $FILE_CATEGORIES.bak fi mv $FILE_CATEGORIES $FILE_CATEGORIES.bak echo "Criando Categorias"; for i in ls $PATH_DANSGUARDIAN/blacklists/; do if [ "$i" != "categories" ] && [ "$i" != "CATEGORIES" ]; then echo -n "$i"="$i" >> $FILE_CATEGORIES; for s in ls $PATH_DANSGUARDIAN/blacklists/$i; do if [ "$s" != "urls" ] && [ "$s" != "domains" ] && [ "$s" != "urls.processed" ] && [ "$s" != "domains.processed" ] && [ "$s" != "expressions" ]; then mv $PATH_DANSGUARDIAN/blacklists/$i/$s $PATH_DANSGUARDIAN/blacklists echo -n "|$s" >> $FILE_CATEGORIES; fi done echo >> $FILE_CATEGORIES; fi done date >> $PATH_DANSGUARDIAN/blacklists/updated echo "Reiniciando DansGuardian"; /etc/init.d/dansguardian restart if [ -a /tmp/$FILE_BLACKLIST ] then rm -r /tmp/$FILE_BLACKLIST fi if [ -a /tmp/blacklists ] then rm -r /tmp/blacklists fi exit 0 [/code]
PUBLICADO 1 DAY ATRS #

6 de 7

11/05/2012 10:42

Trocando a Black List Padrao do Endian Endian Firewall

http://endian.eth0.com.br/topic/trocando-a-black-list-padrao-do-endian

RSS feed for this topic

Resposta
Post

Tags (comma separated)

Enviar Post Marcao permitida: a blockquote code em strong ul ol li. Voc pode tambm inserir cdigo entre acentos graves ( ` ).

Comunidade Brasileira de Endian Firewall movida por bbPress.

7 de 7

11/05/2012 10:42