@asm_cbamt Resolvido a Systaxe (-d 'date+%d/%m/%Y') não funcionou, a que funcionou foi (-d day-0).

@acamoura Valeu irmão.

Senhores(as), retornei pra dizer que resolvi a questão com uma ação simples. Eu pesquisei e descobri que o problema está num arquivo chamado dyndns.class e que estes está mal configurado. Procurei a solução e encontrei em curl https://raw.githubusercontent.com/pfsense/pfsense/fe6b125233f40f5919746b1cb90c39b459aa39fd/src/etc/inc/dyndns.class --output /etc/inc/dyndns.class Não esqueçam de renomear o arquivo origianal. Com a aplicação dessa correção eu resolvi meu problema. Agora a atualização no NO-IP está até mais rápida que na versão 2.4.5, agora está quase que instantâneo quando o pfsense descobre que o IP mudou. Obrigado pela ajuda.

Fala galera, o que funcionou pra mim foram essas regras, no meu caso eu utilizo uma VPN site to site com Wireguard: https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-s2s.html [image: 1640879296777-21587f8b-77e0-434c-8c49-c6102c439632-image.png] [image: 1640879099150-2f07fd49-4483-4fe9-87f6-22edbafb7fb2-image.png] [image: 1640878979638-a172fe0e-63fc-413d-8bfb-4c4f1d064859-image.png]

pessoal , desconsiderem por favor.. tentei apagar mas não consegui... foi um erro meu

Também estou com esse erro para acessar alguns endereços via ip.

@gustavohco said in Como fazer para o E2Guardian realizar bloqueios de todos os sites e liberar apenas uma lista de sites?: @eduardoalvespereira Não sei se entendi muito bem amigo mas para fazer o bloqueio de todos os sites você irá na aba "ACLs" > "Site lists" e clica em "adicionar" (voce agora está criando uma lista de dominios para liberação ou bloqueio, no seu caso só bloqueio), dê um nome para a sua lista e uma descrição a ela, em "Agenda" escolha a opção "Always active". Como você quer bloquear, você já pode descer a tela e ir na opção "Exception" e colocar os dominios ou subdominios que você quer LIBERAR, salve e aplique as configurações. 2 passo Vá na aba groups e no grupo já existente chamado "Default" marque a opção em "Group type" "Exception sites only...", em "group options" segurando a tecla ctrl, marque as opções "scan clean cache", "infection/scan..." e "filter ssl sites...", na opção site marque a ACL que você criou em Acls, isso irá vincular a ACL aquele grupo, o resto marque as opções padrões. Salve e aplique Qualquer dúvida eu mando um print Estou com um problema parecido URL faz bloqueio e libera muito bem porem acesso a IPs externos não consigo. Na ACL defaul -> em Exception / Config , as URLs colocadas acessa normal mas os endereços IPs não acessa nenhum. Se puder me ajudar, agradeço muito[image: 1639230907715-captura-de-tela-de-2021-12-11-10-54-13.png]

Pessoal, Como próprio titulo diz, estou com um problema em fazer funcionar as regras de bloqueio no SquidGuard. Tenho duas categorias criadas no campo Target Categories e um grupo ACL para teste com nome de NIVEL_1_LIMITADO e com o usuário dentro desse grupo. Segue o meu cenário atual: 1- Todos os serviços envolvidos estão iniciados: (SAMBA, SQUID e SquidGuard). "CACHES FORAM LIMPADOS!" 2- O pfsense consegue se comunicar com o servidor de AD! 3- Ao criar regras no SQUID elas funcionam na máquina em questão, e que está sendo utilizada para teste. 4- QUANDO A REGRA É APLICADA NO SQUIDGUARD, CHEGA A BARRAR INICIALMENTE, MAS NA MESMA TELA DANDO UM "F5 "O SITE ATÉ ENTÃO QUE DEVERIA SER BLOQUEADO É LIBERADO! 5- ANALISANDO O CAMPO "REAL TIME" É VISTO QUE O STATUS DA MÁQUINA APRESENTA "TCP_DENID/407 E INFORMANDO QUAL FOI O NAVEGADOR UTILIZADO. 6- A CONFIGURAÇÃO DE PROXY NA MÁQUINA TESTE ESTÁ APLICADA, HAJA VISTO QUE FUNCIONA COM O SQUID. Em contato com Luiz Gustavo, que foi o vendedor da ferramenta PF2AD o mesmo informa que a aplicação não tem problema algum, pois a mesma habilita a função do samba AD e aparentemente procede a informação passada pelo mesmo. Pois o PFSENSE encontra as configurações de usuários e grupos do servidor AD. A minha necessidade é criar categorias com níveis de grupos limitando o acesso de alguns usuários que estão em seus respectivos grupos. Conto com ajuda de vocês!

@mcury Obrigado. Vou fazer mais alguns testes para encontrar onde está esse bloqueio.

Poderia aplicar este script para um ambiente sem autenticação com o AD ?

Ótimo, vou tentar seguir sua dica. Agradeço a atenção.

Consegui resolver o problemas, estava no ROUTEAMENTE da minha local lan, eu acabei esquecendo que tenho um barramento 22, estava colocando 192.168.1.0/22 quando na verdade era para ser 192.168.0.0/22, aposta acertar conectou e a comunicação ficou correta!!