Untangle

Da GNU/LUG Perugia.

Pagina progetto CCOS "UNTANGLE" - Firewall, AntiSPAM, antiVIRUS, Web Filtering in modalità "bridge" Pagina di servizio per Andrea, Claudio e Paolo.

--Claudio Cardinali 18:54, 24 set 2008 (UTC)

Appunti per la guida

  • hold control+shift and and click setup info under the config tab. BAM nice "Branding tab" comes out for the win. and you can customize it without having ot be an MSP AGREEMENT HODLER THIGN A MABOB
  • vi /etc/mail/spamassassin/local.cf per modificare il testo della mail di spam (vedere se funzia !!)
  • /etc/init.d/untangle-vm restart per far riapartire tutti i servizi untangle


TODO

  • Individuare quali micro-configurazioni fare rispetto all'installazione standard (da indicare nella guida) per rendere piu' efficiente l'uso della Untangle.
  • opzionale: sviluppare uno script che automaticamente cambi dette configurazioni partendo dalla installazione standard


NOTE PAOLO

script jj.sh per installazione spamassassin + botnet + DCC + PYZOR + sa stats da repository http://forums.untangle.com/showthread.php?t=4728&page=5

modifica delle pagine di informazione

http://forums.untangle.com/showthread.php?t=3587

modifica pagine web


/usr/share/untangle/web/webfilter/blockpage.jsp /usr/share/untangle/web/spyware/blockpage.jsp /usr/share/untangle/web/idblocker/blockpage.jsp


restart /etc/init.t/untangle_vm restart


slide untangle del fondatore http://www.scribd.com/doc/431472/Untangle

SHELL SSH

launch sshd create symbolic link /etc/init.d/ssh* in /etc/rc3.d and /etc/rc5.d. This way ssh will start at boot. Ovvero, da shell, lanciare i comandi:

  1. ln -s /etc/init.d/ssh* /etc/rc3.d/S99ssh
  2. ln -s /etc/init.d/ssh* /etc/rc5.d/S99ssh

CLONE UNTANGLE

Clonare il disco con clonezilla, dd od altro Untangle memorizza la configurazione su postgres, quindi al riavvio sulla nuova machcina aggiunge le interfacce a quelle già memorizzate della macchina vecchia, quindi non funziona nulla. Per ripristinare: -editare /etc/udev/rules.d/z25_persistent-net.rules e cancellare le righe relative alle vecchie schede di rete (oppure cancellarle tutte, verranno ricreate comunque all-avvio) -riavviare il computer. da admin console: config, network, cliccare sul pulsante "Advanced", quindi lanciare il wizard e riconfigurare le schede di rete e la modalità bridge rimettere a posto il DNS


postgres

http://blog.yucas.info/2008/06/06/untangle-database-postgres/
http://forums.untangle.com/showthread.php?t=1611

psql -l -U postgres                                                                  
       List of databases
  Name    |  Owner   | Encoding  

+----------+-----------
template0 | postgres | SQL_ASCII
template1 | postgres | SQL_ASCII
uvm       | postgres | SQL_ASCII

(3 rows)


postgresql http://forums.untangle.com/showthread.php?t=1815&highlight=postgre

  • If you ssh into untangle or are on the terminal “psql -U postgres uvm” will get you a postgresql prompt on the untangle database. Running “\d” will tell you all the tables that are available. To get remote access to the database you will need to modify /var/lib/postgres/pg_hba.conf This is done in the standard but somewhat complicated way documented at http://www.postgresql.org/docs/7.4/interactive/index.html


Note Claudio

gira postgres, ldap /usr/share/untangle

per usare TORA per aprire il database postgresql ssh -L 5432:localhost:5432 root@10.0.0.3 impostazioni di TORA utente postgres database uvm no password host 127.0.0.1 port 5432


NOTE ANDREA

"Yes, Untangle will only filter traffic that it known to it. So unless the network is assigned to an interface, stuffed into a static route, or hacked into an alias nothing but the external IP segment on your bridge will pass.

If you tried routes and they didn't work your only other option is to assign IP aliases to the External adapter that are in the remote subnets. Yeah they won't work on an IP level but it will kick the Untangle to allow the range to pass."

SOLVED !

My PC server had 4 ethernet cards, 2 on board and 2 added.

Today I have: - uninstalled 2 external eth interfaces; - edited the file /etc/udev/rules.d/z25_persistent-net.rules deleting all lines; - rebooted the Untangle server; - runned the wizard in Config, network in advanced mode; - reconfigured IP address to the external eth; - reconfigured the bridge from internal to external interface.

With the same routing table and without adding subnets IP in ext interface, now all seems to work very well.

I suggest to all to use only two eth interfaces in Untangle transparent bridge mode.


IMAP: C'e' una lentezza esasperata nell'accesso IMAP attraverso client di posta (tipo Kmail) che porta a soventi time-out. Il problema sembra essere il modulo Untangle dell'Antivirus e dell'Antispam, che impiegano del tempo nelle ripettive scansioni prima di rendere disponibile un messaggio selezionato nel client di posta. Ho preferito disabilitare Antispam e Antivirus in IMAP ottenendo un accesso immediato e senza errori ai messaggi. Le stesse funzionalita', invece, sono rimaste operative in web per l'accesso tramite WebMail (molto utile).

INTRUSION DETECTION Nella configurazione della CM, cioe' Untangle posta dietro alla protezione di un server Zeroshell, il modulo Intrusion Detection e' stato disattivato.

PROTOCOL CONTROL: Abilitati a mano nel modulo Firewall i "block" e "log" di tutte le righe preimpostate in Untangle per il p2p, piu' ilmodulo nimda e codered. Manca un po' la gestione delle regole Layer7 tipo quella di Zeroshell, forse fatta un po' meglio. Ho quindi creato un filtro L7 aggiuntivo, per trappare i video over http (tipo youtube). Sono andato in http://l7-filter.sourceforge.net/protocols ed ho copiato il patter al filtro "HTTP - Video over HyperText Transfer Protocol (RFC 2616)", incollandolo in un nuovo filtro su Untangle. Funziona, quindi e' possibile creare "a mano" filtri specifici utilizzando le esperienze del progetto L7-filter.

WEB FILTER: Molto utile il tag "Clients" in "passlist" del modulo Web Filter che gestisce le eccezioni per gli IP sorgenti (whitelist alla quale non si applicano le regole di filtro).


modifica intestazioni mail e filtro antispam

nota: database uvm, schema settings, tabella n_webfilter_template sembrano le variabili della pagina di avviso per web filter


> script improving performance antispam

http://forums.untangle.com/showthread.php?t=3571