[3.0] Timed Outgoing Firewall Control

-- أحدث إصدارة --
2.1F

** هذه الاصدارة تستخدم SmoothInstall system .. وهو النظام الجديد الذي يهتم بتنظيم الملفات في سمووث وول لتسريع العمليات به
** ستجد قسم جديد في الواجهة الرسومية اسمه mods وبداخله الاضافة
** الجديد في هذه الاصدارة ظهور الوقت المحدد للعملاء في الصفحة وذلك للتسهيل .. وتلوين اسماء الكروت .. والاقتصار على بروتوكول tcp فقط وكذلك زيادة حالة جديدة closed .. وأصبحت blocked with exciption مثل حالة half open في سمووث حيث يوجد بورتات مفتوحة افتراضيا كـ dns و التصفح و vpn كما تم اضافة ميزة فتح البورتات المرتبطة بالأجهزة أو الكروت المحظورة قبل عمل الحظرAllowing related packets مثل ftp مثلا .. كما تم اضافة رسائل تحذيرية وكذلك لم تعد في حاجة لعمل اعادة تشغيل بعد تثبيت الاضافة .. كما تم اضافة ميزة عمل تقرير عن الاتصالات التي تم صدها ولكن احذر من اختيار هذه الميزة اذا كان هاردك صغير حيث يكون ملف التقرير ذو حجم كبير مع الوقت
** اذا كنت تقوم بالترقية من اصدارة سابقة فستقوم الاضافة بعمل نسخ احتياطي لمدخلاتك واسترجعاها مرة أخرى ولكن الوقت لن يظهر لأنه على النظام القديم
-- ماذا تقدم هذه الاضافة --
يمكن عن طريقها تحديد أوقات دخول للعملاء على الانترنت .. والأوقات التي سنحددها ستحفظ في هذا المسار :
/var/smoothwall/mods/outgoing/etc/cron.d/outgoing
-- تنزيل الاضافة --
من هنا
-- تثبيت الاضافة --
انسخ الملف الى مجلد tmp ثم cd /tmp وفك ضغط الملف :

الكود:

sh ./outgoing-2.1f-Express-3.0-i386.run

ويمكنك بعد ذلك الضغط على زر مساعدة في صفحة الاضافة لتوضيح ما هو غامض عليك
لاحظ : هذه الاضافة تستبدل صفحتي outgoing page و timed access في سمووثي فاي اعدادات كانت موجودة بها سيتم حفظها واسترجاعها في حالة ازالة الاضافة
** اذا كانت اضافة Guardian Active Response عندك فنتيجة وجود نظام تثبيت سمووثي الجديد وتعارضه معها .. ستختفي صفحة الحالة وحل هذه المشكلة ستجده في قسم الدعم الفني للاصدارة الثالثة
-- الاستخدام --
الاضافة افتراضيا تكون على وضعية السماح للكل مع وجود استثناءات .. واذا اردت تغييرها الى وضعية الحظر للكل مع وجود استثناءات Blocked with exceptions ستحتاج أن تتدخل للواجهة الرسومية admin على https على بورت 441 لإضافة الاستثناءات لأنه سيتم حظر الكل
** لاحظ انه عند تغيير نظام الاضافة ستتغير القواعد التي ادخلناها للعملاء للعكس .. ودائما بورت 441 مفتوح على الكارت الأخضر كمخرج طوارئ في حالة عمل اي خطأ
** لاضافة استثناء ما .. اختر الكارت المراد .. ثم ادخل الايبي او الماك ادرس لللجهاز الذي تريده .. اختر الخدمة أو البورت الذي تريد عمل الاستثناء له .. اختر البروتوكول وينصح باختيار TCP|UDP للتحكم التام
** الآن علم في مربع Enabled إذا اردت تشغيل الاستثناء حالا .. ولا تعلمه اذا اردت تشغيلها لاحقا .. ويمكنك كتابة تعليق للقاعدة في comment
** الآن اضغط على زر اضافة add .. الآن ستظهر قاعدتك الجديدة في اسفل الفريم
** يمكنك التعديل على اي استثناء بتعليم المربع بجانبه واختيار Enable لتفعيل الاستثناء ، ولو كانت حالتها مفعلة بالفعل ستتحول الى غير مفعلة .. كما يمكنك حذفها باختيار remove .. وهناك زر Edit أو تحرير للتعديل على الاستثناء ولكن لاحظ أن القاعدة تتوقف عن العمل اثناء التعديل عليها وكذلك الوقت المحدد لها .. كما يمكنك تغيير عمل الاستثناء من action باختيار ACCEPT to REJECT
** Timed Access: scheduling an exception **
الآن لتحديد توقيت للاستثناء .. علم اي استثناء تريد ثم اختر اي اوقات تريدها أو ايام ثم اكتب اي تعليق تريد ثم اضغط على زر جدولة Schedule
لاحظ : انك اذا كنت مستخدم حالة الحظر .. فالاوقات التي ستحددها هى التي سيعمل فيها العميل فقط .. أما لو كنت مستخدم حالة السماح فالاوقات المحددة هى التي لن يعمل فيها العميل .. وتقوم الاضافة بحساب ذلك لك اوتوماتيكيا
** راعي أن تكون أوقات الاستثناءات مظبوطة وغير متضاربة والا لن تعمل .. حيث يمكنك عمل اربع استثناءات للعميل الواحد
** راعي دائما أن لا تضع استثناءات كثيرة في نفس التوقيت حتى لا تكون ضغط كبير على آلية سمووث ولا تنفذ .. وينصح بعمل فارق دقيقة بينهم
-- إزالة الاضافة --
عن طريق برنامج putty اكتب هذا الأمر :

الكود:

/var/smoothwall/mods/outgoing/uninstall-outgoing

بعدها سيطلب منك اذا كنت تريد حفظ الاعدادت أو استرجاع السابقة وكذلك عمل اعادة تشغيل

تم اصدار باتش جديد اليوم لمعالجة خطأ في الاصدار الثانية فقط من الاضافة .. يعالج خطأ بخصوص اختيار مدى البورت All
يمكنك تنزيل الباتش من هنا
** لاحظ أنه يجب أن تكون ثبت الاصدارة الثانية من الاضافة مسبقا
الآن ارفع الباتش لمجلد tmp باستخدام برنامج winscp ثم ادخل على المجلد ببرنامج putty واكتب ما يلي :

الكود:

tar -zxvf TOFC-v2.0-patch.tgz -C /

والآن سيتم علاج الخطأ .. كما تعالج ايضا الأخطاء عند ضغط الاضافة مع custom iso creator

صدرت اصدارة جديدة 2.1a يمكنك تنزيلها من المشاركة الأولى
ولا تنس ان يكون لديك اتصال انترنت يعمل لأنها تستخدم smoothinstall
** هذه الاصدارة تعالج بعض المشكلات مع vpn وكذلك حفظ الاعدادات في صفحة الاضافة .. وتضمن كل الباتشات السابقة

شكر جزيلا اخى على الشرح الاكثر من ممتاز ولكن لدى استفسار فى هذه الصورة

تفيد هذه الخاصية في تحديد أوقات تشغيل الخدمات وفتح او غلق بورتات في اوقات معينة حسب رغبتك .. وهى مفيدة ايضا في تحديد وقت لاستخدام الانترنت لعميل معين او أكثر أو للشبكة كلها .. أو حجب ماسينجر الياهو مثلا في أوقات معينة عن بعض العملاء
** وليست لهذه الخاصية علاقة بـ qos أو جودة الخدمة .. فكل له مهمته
** الأمر block لعمل اغلاق لكل البورتات باستثناء بعض البورتات أو الخدمات التي تحددها .. أما اذا اخترت allow فانت تسمح بمرور كل البروتوكولات ما عدا البورتات التي ستغلقها
** لا تلغي هذه القواعد عمل الفايرول .. ولكن احذر أن تقوم بعمل قواعد مضادة لبعضها
** purple هو الكارت الارجواني ويستخدم غالبا مع الشبكات اللاسلكية

الله عليك ربنا يزيدك ويجعله فى ميزان حسناتك

آمين يا رب

صدرت اصدارة محسنة 2.1b لمعالجة مشكلة عند ازالة الاضافة لا يتم استرجاع صفحة سمووثي السابقة كما يجب .. يمكنك تنزيل الاصدار الجديد من المشاركة الأولى

شكر اخى على المتابعة

لا شكر على واجب

صدر باتش جديد لعلاج مشكلة في ميكانيكة الوقت يمكنك تنزيله [url=tar -zxvf TOFC-2.1b-patch.tgz -C /]من هنا[/url]
ثم ارفع الملف لمجلد tmp ونفذ الأمر التالي :

الكود:

tar -zxvf TOFC-2.1b-patch.tgz -C /

شكر اخى الكريم على المتابعة ولكن ماذا تقصد بجملة
ميكانيكة الوقت

آسف أخي اذا كانت الكلمة غامضة قليلا .. وافسرها هنا :
عندما تضيف قواعد وتحدد اوقات سماح أو منع لبورتات أو ايبهات معينة .. وجد أنه يوجد عدم دقة في تنفيذ هذه القواعد في الأوقات المحددة لها .. وقد تتأخر أو يتم تقديم هذه العملية .. فكان لزاما عليهم اصلاح مشكلة التوقيتات هذه

شكر اخى على التوضيح الرائع

الله يخليك

صدرت الاصدارة 2.1c وتم علاج الآتي بها :
- مشكلة مع cron بخصوص الوقت لم يكن يعمل بدقة مع تثبيت الاضافات التي تستخدم smoothinstall
- حل مشكلة timing exceptions في الحالات الثلاث
- حل مشكلة في Closed state لم تكن تعمل جيدا
يمكنك تنزيل الاضافة من المشاركة الأولى

ياسلام عليك ياكبير
الى الامام دائما ياغالى

تسلم أخي

تم إكتشاف مشكلة ناتجة عن التحديث الخامس لسمووثي .. حيث أنه عند عمل منع اتصال لايبي معين ثم بعد ذلك تغيير القاعدة للسماح من خلال زر enable و disable .. يظل الايبي في وضعية الحظر .. ولعلاج هذه المشكلة قم بتنزيل هذا الملف إضغط هنا
ثم فك ضغط الملف وانسخ الملفين الناتجين في المسار /usr/lib/smoothd/
ثم نفذ الأمر التالي :

الكود:

killall smoothd
smoothd

وذلك لتسجيل الملف .. ويمكنك أيضا عمل إعادة تشغيل لسمووثي .. وتأكد من ضبط الوقت الخاص بسمووثي حتى لا يحدث خطأ في التوقيت الخاص بالإضافة .. حيث أن بطارية سيموس ميتة تفقد الـ cpu الوقت عند كل إغلاق للجهاز

الله يحفظك أخي

صدر التحديث 2.1d لعلاج مشكلة في القواعد الخاصة باتصالات vpn .. تعليمات التحديث تجدها في المشاركة الأولى

صدر التحديث 2.1e لعلاج مشكلات في الكود وكذلك تحديث موديول smoothd وكذلك إصلاح مشكلة خاصة ببروتوكول ICMP .. وحذف أي إزدواجية في المدخلات .. وأصبحت الآن التقارير الخاصة بأخطاء الإضافة في smoothd أكثر وضوحا
** تعليمات التحديث تجدها في المشاركة الأولى

صدر التحديث 2.1f لعلاج بعض المشكلات مع البروتوكولات بخلاف TCP/UDP لكي يتم تحميلها بطريقة صحيحة ... وكذلك حل مشكلة عدم القدرة على ازالة الاضافة
يمكنك تنزيل التحديث من المشاركة الأولى

الله يحفظك مشرفنا العزيز

صدر باتش لتصحيح عدم القدرة على حظر أو السماح لكل البورتات
لاحظ : يجب أن تكون الإصدارة 2.1f مثبتة مسبقا لديك قبل استخدام هذا الباتش
نزل الباتش مــــن هنـــــا
قم بنسخ الأرشيف لمجلد tmp في سمووثي .. وبعدها نفذ هذه الأوامر لفك الأرشيف :

الكود:

cd /tmp
tar -zxvf TOFC-2.1f-patch.tgz -C /

بعدها نفذ الأمر التالي :

الكود:

killall smoothd
smoothd

تسلم اخى تامر على الاضافة المتميزة .
والمتابعه الرائعه .
وفى انتظار الجديد دائما اخى .

بإذن الله صديقي العزيز .. وشكرا لك

رائعة بالفعل والاروع المتابعة كل عام وانت بخير عزيزى

وأنت في أتم صحة وأفضل حال أخي الحبيب