@fernando_mlc:

Gostaria de saber como faço para o mesmo não remover meu agendamento manual.

Instale o pacote cron e edite via interface gráfica.

Na tela que mandou não tem nenhum erro, só mostrando os devices que encontrou.

https://doc.pfsense.org/index.php/Aliases

Bom dia pessoal!

Respondendo;

@rlrobs:

Ta usando squid transparente com splice all?

Sim, transparente em modo SPLICE ALL.

@Tomas:

Quais as configurações de memoria do Squid?

Usa cache em disco?

Memory Cache Size: 256
Hard Disk Cache Size; 256

Acompanhei esses dias e manteve-se entre 38 a 48% com picos de 56% em alguns momentos.

Nesse instante;
Memory usage 39% of 3933 MiB
SWAP usage 22% of 8191 MiB

@Tomas:

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Veja que tem que fazer as ACLs e depois atribuir a saída de cada rede.

Amigo, deu certo! MUITO obrigado!

Dei uma lida, e no meu caso ficou da seguinte forma:

acl LAN1 src 10.0.4.0/24
acl LAN2 src 192.168.0.0/21
tcp_outgoing_address (IP DA WAN1) LAN1
tcp_outgoing_address (IP DA WAN2) LAN2

To dando uma pesquisada aqui, porque é o seguinte: Minha WAN2 as vezes altera seu IP. Sendo assim, como nos comandos eu tive de especificar um IP e não uma interface de saída, pode ser q se o IP alterar, a internet caia ou saia por outra interface. Por isso, o ideal seria arrumar uma forma de no lugar de colocar o IP eu possa referenciar a interface. Alguém sabe me dizer como fazer isso?

@andrezaomac:

Tudo bom andré?

Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS…

Não, pelo contrario se vc montar a regra exatamente da forma que coloquei na imagem, ele vai fazer ao contrario, ele vai bloquear TUDO que usa HTTPS, inclusive as redes sociais !!!
vc vai liberar apenas os serviços que lhe agrada, como os bancos…e algo mais de sua preferencia.

Mas pode ter certeza utilizando essas regras, não terá como o usuário burlar.

Certo , sei que funciona dessa forma , mas minha necessidade é bloquear Redes sociais, pornografia e drogas.. por exemplo, só de site pornográfico, tenho uma blacklist com 915 mil sites.. entende? não tenho como cadastrar cada um manualmente.

@Alef129:

gostaria de saber como faço o bloqueio de sites como facebook e youtube e se tem como liberar para alguns ips somente (diretoria)

Tudo via Squid e Firewall.

É um problema do SquidGuard:

Faça dois agendamentos do comando abaixo, um pouco antes e outro pouco depois dos horários agendados no squidguard, isso vai fazer com que o squid recerregue as regras, se não funcionar tera que agendar para o Squid reiniciar.

Comando para recarregar as configurações do squid: /usr/local/sbin/squid -k reconfigure

Comando para reiniciar: /usr/local/sbin/pfSsh.php playback svc restart squid

Agende pelo pacote Cron.

Usa squid? Tem cache em disco habiltado?

Se tem cache em disco tente desabilitar e veja se revolve.

Instale o pacote Cron e faça o agendamento do comando: /usr/local/sbin/pfSsh.php playback svc restart squid

Esse host: "ip:porta" é um IP da sua rede local? Se for pode ser virus, ja tive esse problema.

Que tipo de autenticação?

@empbilly:

Dá uma olhada em service FreeRADIUS > MACs

Certo, irei dar uma olhada.
Obrigado.

até posso deixar desativado, nao é um problema! mas queria entender esse comportamento

Vou fazer o teste esse final de semana obrigado PSKINFRA !  VLW

@Tomas:

Quando isso ocorre é porque não foi gerado nenhum relatorio.

Consegui resolver o problema movendo o conteúdo do diretório /usr/local/www/squidreport/ para /usr/local/www/

tem essa tambem, mas tem que pagar

http://www.squidblacklist.org/downloads.html

o responsável por ela é um americano - Benjamin E. Nichols

Como você disse que já tem a regra pronta, bastaria editar o campo source que acredito estar como "any" para o IP conforme falei.