📡 ISP Lite & Premium

Importar listas RPZ

21min

O serviço Importar listas RPZ permite que as listas RPZ pessoais (por exemplo, https://threatfox.abuse.ch/downloads/threatfox.rpz) sejam importadas para o Proxy DNS. O controlo da alteração dos ficheiros e a eventual importação são efectuados de 30 em 30 minutos. Para gerir o serviço, aceder ao painel de administração em A Configuração avançada >> [Z] - Importar listas RPZ.

Document image


É aconselhável bloquear os filtros Proxy e Bypass no painel Cloud para o funcionamento correto das políticas RPZ.



Document image


1. Primeira configuração



  1. Aceder ao menu da lista Importar RPZ.
  2. Ativar o serviço digitando y e pressionando ENTER.
  3. No ecrã seguinte, digitar y e premir ENTER para criar o utilizador fsupload (aguardar a execução do procedimento).
  4. No ecrã seguinte, digitar y e premir ENTER para proceder à introdução da palavra-passe no utilizador fsupload.

É sempre possível alterar a palavra-passe no menu Change fsupload password.

2. Como importar uma lista RPZ

To import an RPZ list, an SFTP client (e.g., FileZilla or Linux/Windows sftp) must be used.

3. Parâmetros de acesso SFTP



Document image


Standard access mode: with any SFTP client connect with the listed parameters and the password chosen during configuratio

SSH key access mode: enable the access mode from the Change configuration menu and enter the SSH keys of the machines enabled to access via the Manage SSH Keys » Add key .

4. Formatos de lista suportados

São suportados os seguintes formatos:

  • Ficheiros de zona RPZ padrão
  • Lista de domínios

Ficheiros de zona RPZ standard

Ficheiros RPZ standard com accionadores de política e acções de política Exemplo de zonas RPZ:



Document image


Lista de domínios É possível importar uma lista de domínios a bloquear e definir políticas para essa lista.

A definição da política deve ser introduzida na primeira linha respeitando o seguinte formato:



Document image


Variables definition

  • tipo_de_bloco indica o tipo de bloco, introduzir um destes valores.
  • block o domínio é bloqueado com o erro de domínio inexistente.
  • send_to_ip o domínio é resolvido com o IP fornecido no destino.
  • send_to_domain o domínio é resolvido com o domínio especificado no destino.
  • destino obrigatório se block_type for send_to_ip ou send_to_domain, indica o IP ou o domínio a resolver.

Exemplo de ficheiro com resolução para o domínio example.com



Document image


Introduzir o RPZ na configuração

  • Introduzir o RPZ na configuração
  • Iniciar sessão sftp na máquina com o utilizador fsupload.
  • Aceder à pasta fsupload/rpz/.
  • Fazer o upload do ficheiro com a extensão .load.
  • Aguardar o timing do procedimento ou, para efetuar a importação de imediato, aceder ao menu Check RPZ lists now.

5. Remoção da RPZ da configuração



  • Inicie a sessão sftp na máquina com o utilizador fsupload.
  • Aceda à pasta fsupload/rpz/.
  • Remover o ficheiro com a extensão .db.
  • Aguardar o timing do procedimento ou, para efetuar a remoção de imediato, aceder ao menu Check RPZ lists now.

6. Verificar erros de importação



  • Inicie a sessão sftp na máquina.
  • Aceder à pasta fsupload/rpz/.
  • Descarregue os ficheiros com a extensão .error e remova-os da pasta.
  • Abrir o ficheiro com um editor de texto e passar para o fim do ficheiro para verificar o erro.
  • Corrigir o ficheiro e tentar novamente a inserção de RPZ na configuração.

7. List import example

The example below shows the import of an RPZ file using the sftp command, available on both Windows and Linux, in SSH key access mode. Notes: the first time you log in you will be asked for permission to log in, type yes and press ENTER.



Document image


8. Menu Import RPZ List



Document image


9. Disable service / Enable service

Access the menu to disable or enable the RPZ import service.

Disable service



  1. Access the [D] - Disable service menu.
  2. Type y and press ENTER to confirm deactivation (wait for the procedure to run). Access the menu to disable or enable the RPZ import service.

Enable service



  1. Go to the main menu Import RZP lists.
  2. Type y and press ENTER to confirm activation (wait for the procedure to be executed). Notes: if the fsupload user was not present it will be created and configured

10. Change configuration

Enable access via public SSH key

  1. Access the [C] - Change configuration menu.
  2. Type y and press ENTER to set up access.
  3. Type y and press ENTER to immediately manage the enabled SSH keys, or type n and press ENTER to return to the Import RPZ lists menu. It is possible to manage SSH enabled keys from the menu.

11. Manage SSH Keys

Through this menu you can manage the SSH keys authorized for access.

  1. Access the [M] - Manage SSH Keys menu.

View authorized keys

1. Access the [V] - View authorized keys menu. 2. If there are multiple SSH keys, the system divides the view into blocks, press the space bar to display the next block.

Add key

1. Access the [A] - Add key menu. 2. Enter an identifying name for the key and press ENTER, only letters, numbers and _ character are allowed. This name will be used when deleting the key 3. Enter/Copy the SSH key of the machine authorized to access and press ENTER (wait for the procedure to be executed).

Delete key

To delete an SSH key you need to know the idenfiticative name given to the chive when entering it. If you do not remember the name à you can view it through the Manage SSH Keys » View authorized keys menu. 1. Access the [D] - Delete single key menu. 2. Enter the idenficative name of the key to be deleted and press ENTER (wait for the procedure to run).

Clear all keys

Through this menu all SSH keys will be cleared: 1. Access the [C] - Clear all keys menu. 2. Type y and press ENTER to confirm the deletion (wait for the procedure to run).

12. Change fsupload password

1. Access the [P] - Change fsupload password menu. 2. Type y and press ENTER to proceed to enter the password on the fsupload user.

13. Check RPZ lists now

Checking the lists to be imported is done automatically every 30 minutes if execution is needed access this menu. 1. Access the [I] - Check RPZ lists now menu. 2. Type y and press ENTER to confirm the check (wait for the procedure to run). 3. When finished, the system will show the current import status.

14. View RPZ lists import status

1. Access the [S] - View RPZ lists import status menu. 2. Type y and press ENTER to confirm (wait for the procedure to run).

15. Legend

  • Last check/Last import » last check performed.
  • Last check: indicates that the check was performed but no changes were present.
  • Last import: indicates that the check was performed and changes were made.
  • Loaded » RPZ lists successfully loaded into the file configuration with .db extension.
  • To be parsed » RPZ lists that need to be checked by the system files with .load extension.
  • To be removed » RPZ lists to be removed, they are loaded in the configuration but no longer have .db files in the folder.
  • Error » RPZ lists that were checked but generated error and were not loaded into the configuration files with extension .erro



Other ways to ask: » The Import RPZ lists service allows personal RPZ lists » How to Import RPZ lists.

Atualizado 23 Oct 2024
Doc contributor
Doc contributor
Esta página foi útil para você?
ANTERIOR
Exportação de dados
PRÓXIMO
Guia genérico para permitir
Docs powered by Archbee