Página 1 de 1
Impedir usuário acessar o sistema
Enviado: 26 Mai 2016 20:01
por JALMASTER
Pessoal, boa noite!
Endian 3.2.0
Tem como impedir do usuário comum digitar no navegador da estação o IP do Endian. Qualquer um que digitar o IP do Endian irá aparecer a tela de login, mas gostaria de bloquear. Hoje já tem em alguns roteadores com essa funcionalidade, o usuário tenta acessar o roteador pelo IP não aparece nada, só é gerenciado pelo endereço físico do computador que ele configurou no roteador .
Obrigado
Re: Impedir usuário acessar o sistema
Enviado: 26 Mai 2016 21:13
por Eduardo Jonck
Libera no firewall somente seu MAC nas regras de Input. Outra forma não tem.
Isso deve ser testado e homologar, pois como tem uma regra default liberando tudo na rede interna, precisa ser retirada essa regra e criada outra somente com seu MAC ou IP.
Re: Impedir usuário acessar o sistema
Enviado: 27 Mai 2016 21:15
por JALMASTER
Eduardo,
Desculpe!
Não encontrei essa opção que você comentou, regras de input, como eu sou iniciante você pode informar qual menu eu crio essa regra? Quando clico no menu Firewall vejo apenas Tráfego de Saída.
Obrigado
Re: Impedir usuário acessar o sistema
Enviado: 28 Mai 2016 11:36
por Ezzio Moreira
Vai em Firewall Acesso ao sistema, cria uma regra dos ip´s que poderão acessar a interface do endian pela porta 10443.
Re: Impedir usuário acessar o sistema
Enviado: 28 Mai 2016 13:10
por Eduardo Jonck
Não basta só criar a regra. Tem que saber que a regra padrão já é liberar a porta 10443 para toda a rede Lan. Se criar mais outra regra não adianta nada. Precisa remover a regra padrão e ai sim criar outra liberado pra quem precisa de acesso. Mas na minha opinião, não vejo porque fazer toda essa manobra. A nova versão até envia email em caso de tentativa de acesso via web. Por esse log sabe o ip que tentou acessar. Ai fica fácil identificar o IP.
Enviado de meu SM-G531H usando Tapatalk
Re: Impedir usuário acessar o sistema
Enviado: 30 Mai 2016 21:46
por JALMASTER
Eduardo, boa noite!
Pode ser que você tenha razão, o problema que eu não conheço todo o sistema, estou tentando conhecer mais a fundo para eu colocar em produção. Quanto a bloquear os IPs dos usuários comumuns, acessei as regras de sistemas é lá vi que está liberada da rede verde para a porta 10443, só que não consegui fazer a alteração, desconfio que seja somente pelo Shell. Correto?
Grato
Re: Impedir usuário acessar o sistema
Enviado: 05 Jun 2016 19:23
por marceloleaes
Editando diretamente no /etc/firewall/inputfw/httpd.conf
É possível. Pode deixar somente o MAC da tua máquina
Re: Impedir usuário acessar o sistema
Enviado: 10 Jun 2016 16:06
por JALMASTER
Marcelo,
Abri o arquivo que você informou httpd.conf só que não sei onde inserir o MAC do meu computador, você pode me ajudar? Veja abaixo.
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,
tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
Re: Impedir usuário acessar o sistema
Enviado: 16 Jun 2016 15:15
por marceloleaes
Crie a regra conforme tua necessidade pela interface web, depois edite o arquivo e remova a regra padrão.