obrigado pela ajuda, porem não consegui usar no pfsense, instalei o nmap pra windows e consegui fazer os testes, obrigado pela atenção

O ping a partir do firewall local sai com o ip do firewall na mesma rede, não vale como "prova dos 9".

Tem não. Essa versão é muito antiga.

@vilsoncargnin: Assim, o proxy está apenas identificando o acesso aos sites mas como se fosse o roteador que estivesse acessando. Se o malandrão não tem acesso a configuração do roteador wifi, você pode definir um ip estático no dhcp para o mac da porta wan deste roteador e bloquear o acesso desse ip no firewall.

Tente configura o roteador em modo bridge para o firewall ver os ips da rede wifi sem nat. OU ser for um roteador wifi mais "esperto" habilite o roteamento entre a rede wifi e o fw. Depois da parte de roteamento e/ou nat resolvidos, habilita o proxy transparente no squid.

Vlw

A quantidade de ips é limitada ou é dinámico como no akamai? Se for limitado a 5, 10 ips, monte um alias e deixe no bypass do squid. Se estiver usando proxy marcado nas estações, estes ips ou domínio tem que estar no exception para que este trafego não seja enviado ao proxy. Se estiver usando wpad, coloque este domínio com a opção DIRECT.

Voce necessita baixar uma BlackList para poder usar. O mais utilizado e é gratuito é este do shallalist:  http://www.shallalist.de/Downloads/shallalist.tar.gz Coloque nas configurações e baixe a blacklist

@wilter.porto: Estou trabalhando para implantar restrições em meu servidor pfS2.4. Estou em uma dúvida se uso o e2guard ou pfBlocker. Tinha pensado em usar o nxfilter, mas a nova versão exige registro da lista de categoria e em ambiente de serviço público já sabem né… o que me recomendam? quais apontamentos fazem? essa comparação é pertinente ou são coisas totalmente distintas? Sobre o nxf: Existe uma lista free chamada de Globlist. Ela é bem menor que a paga, mas quebra um galho.

Dá pra importar os endereços para um Alias e liberar os ips que vc quer. fiz isto no squidguard e fui no grupo e coloquei whiterlist na alias Se tiver proxy tem que liberar na ACL do squid, Não entendi, ja liberei os links que você disse no squidguard, n adianta liberar o squidguard pq o skyp n funciona com proxy. Como assim o skype for bussines não trabalha com proxy? então vou ter que deixar ele fora do proxy para conseguir usa-lo? isso é impossivel pois no pc que deve ter acesso ao skype não pode ter acesso a determinados sites Agradeço se puder ajudar

Senhores, obrigado pela ajuda, descobri que era o pfblocker, que estava barrando ele. demorou para cair a ficha. Obrigado a todos!

That´s right! I usually use the site https://bgp.he.net/ to find domains and IPs specific. [image: Aydesk.JPG] [image: Aydesk.JPG_thumb]

Muito obrigado galera pela força!!!! Valeu mesmo!

Infelizmente, não resolveu meu problema. Uma solução que encontrei, foi um script feito em PHP, que fica monitorando a memoria ram e swap, quando chega num determinado valor, ele para o squid e reinicia. Encontrei esta solução aqui mesmo no forum.

@KAISERLOOK: Bom dia, Prezados, preciso de um auxilio. Atualmente meu pfsense tem como default a Lan liberada com  apontamento para um Gateway especifico (LB - LoadBalance). Porém aos meus olhos abre brechas de segurança, todos sabemos que a maioria dos ataques e falhas vem dos nossos queridos usuários, a minha duvida é a seguinte: Tenho protocolo SIP na minha rede, já criei uma regra onde libero a porta 5060 UDP, porém observando o status nada passa por ela, quando bloqueio a regra dafault (tudo liberado) os telefones param de funcionar, assim como diversos sistemas da empresa. Alguem pode me dar dicas de como criar regras mais detalhadas ou uma estrutura bacana para que o Firewall filtre tanto a entrada da WAN quanto da LAN. Vc criou a regra para o Sip na Wan ou Lan ??? É complicado te passar regras de Firewall, pq isso é muito independente de Adm para Adm, cada um tem um forma diferente para trabalhar. O segredo de tudo é intender bem o conceito de como o Firewall trabalha e tbm ter uma boa abstração do que vc quer fazer!!. Em outras palavras, não há receita de bolo. Algumas coisas padrão que eu particularmente uso. Na Wan: Libero apenas o essencial, libero apenas protocolo ICMP para o meu IP, Libero uma porta do acesso ao pfSense (Não é a mesma porta da rede interna). E a porta para DNS, basicamente isso, o resto é conforme a necessidade de cada Cliente. Na Lan: Bom aqui, é zica, vai depender demais da politica de segurança da empresa, então costumo não usar nada padrão, vou montando as regras conforme a necessidade, na verdade só deixo o ICMP padrão, o resto bloqueio e libero aos poucos. ======== No seu caso sobre o SIP, nos explica melhor o que vc quer fazer??? Acesso externo/interno.. o que exatamente ?? Post preent de como esta montada suas regras.

Se não está enchendo o disco, o squid gerencia a atualização do cache sozinho. O consumo de memória não está relacionado ao uso do cache. Quando você limpa manual, você força um reload do squid, liberando memória. Agende no cron, um restart do squid de acordo com sua monitoria de consumo de memória.

Status > System Logs > Firewall