@Blooregard: E as alterações de código PHP (inclusões do gettext), posto aonde? Até onde eu sei, estas implementações precisam ser commitadas no(s) respectivo(s) módulos… porque substituem strings do código-fonte do projeto. O projeto de tradução se limita mesmo a tradução destas strings... Mas você pode entrar em contato com o Vinicius Coque (vcoque em gmail.com) que está à frente deste projeto de tradução no Brasil. Ele certamente saberá lhe orientar sobre contribuir com alterações PHP. Abraços! Jack

@marcelloc: Com versões beta, o mais indicado é sempre atualizar para a última para ver se o "problema" já não está corrigido. Afinal, já estamos na versão Beta1. Utilizo a versão abaixo e os gráficos funcionam muito bem, inclusive do IPsec. 2.1-BETA1 (amd64) built on Sat Jan 26 10:21:14 EST 2013 FreeBSD 8.3-RELEASE-p5

Ok! funcionou perfeitamente! Não sabia disso! Muito obrigado, marcello! Tópico resolvido!

Galera, só conseguiu quando liberei no firewall a porta 3128

@danpeal: É para aparecer logo em baixo: "Group Nome_do_Grupo"? E caso não retorne nenhum erro, é sinal que a consulta do dansguardian no AD está ok? Isso e os usuários do grupo aparecendo na aba users.

posta uma screen de tudo que vc fez por favor.

Entendi. Vou fazer isso então. Obrigada aos dois. Att, @marcelloc: @luciely: Como seria isso? Se você usa proxy para navegação por exemplo, libere acesso somente a porta do proxy, por exemplo 3128 Se o servidor de dns é interno, libere acesso a porta 53 tcp e udp somente ao ip dele E assim por diante… É trabalhoso mas o resultado é um controle bem melhor dos acessos a rede.

@rodrigo.lima: Boa tarde, Danilo. Sugestão: DHCP - Windows Server 2008 DNS - Windows Server 2008 Firewall - PFSENSE Você não precisa configurar encaminhadores no Windows Server, pois o mesmo tem uma aba que chama root hints, que quando o servidor dns não esta com a resposta armazenada em cache, ele encaminha para os servidores raizes da internet a resolução do nome. []'s. Danilo, faça como o Rodrigo Lima citou, utilize os root hints (Dicas de Raiz) do DNS Server que diminui e muito os problemas de DNS, eu vejo o caso de usar encaminhador somente quando a internet só navega com determinados DNS setado pelo provedor (Algumas via Radio).. É só deixar os encaminhadores vazios que ele buscam pelos Root Hits

sanmartiner548, Se você usa uma rede microsoft, você pode fazer essa distribuição por GPO. Por script desconheço. Segue um tutorial postado aqui no fórum que vai te ajudar: http://forum.pfsense.org/index.php/topic,49055.msg259729.html#msg259729 []'s.

O Snort tem algumas regras que funcionam muito bem contra Scanners, como o nmap por exemplo. Porém o Snort anda muito instável atualmente, tanto que nem tenho usado. Há um outro porém: O Snort bloqueia a maior parte dos scan de rede, mas eu já realizei scan com o nmap em modo "paranóico" contra uma rede com hosts vulneráveis (sem patches, ou atualizações) que estavam atrás do pfSense. Como se tratava de um Teste cuja finalidade era meu TCC, eram poucos hosts, mas o nmap encontrou todos os serviços vulneráveis, mesmo com o Snort ativo e estável no pfSense versão 1.2.3 Release. Isso foi em 2010. Resumo da ópera: O nmap é uma ferramenta poderosíssima e, sabendo usá-la, é muito difícil que qualquer firewall bloqueie. Tanto é que o nmap é utilizado em auditorias e também em forensis.

@lscosta: Como faço para identificar os CIDIR destes servidores ? Quais são ferramentas utilizadas pelos amigos ? Grato Leandro Costa Leandro Costa, Faça uma leitura do quarto parágrafo do link abaixo e clique no endereço da Hurricane Electric Internet Services: http://nextsense.com.br/blog/archives/828 Nesse mesmo Tutorial acima, tem algumas dicas que podem lhe ajudar na criação de Aliases e da regra em questão.

tivargascontabilidade, Você falou em desabilitar interfaces. Que interfaces são essas? Por acaso você utiliza loadbalance? Se for esse o caso, você marcou a caixa de opção Static route filtering (Bypass firewall rules for traffic on the same interface)? Essa opção está em System: Advanced: Firewall and NAT.

Se o problema é limitar o usuários do pfsense, porque não modificar as permissões dos usuários? Isso reforça ainda mais oque o LFCavalcanti disse: o seu problema me parece um tanto politico com a equipe. Se estão efetuando o processo errado tem que ser treinados e se errarem mesmo recebendo treinamento, tem de ser punidos. O processo é simples e mecanico demais para justificar algum erro tão "inocente".

valeu marcelloc, parece que era um bug mesmo, já está normalizado tudo por aqui. Valeu a ajuda.

Outra dúvida, se eu colocar a politica default para deny todos os sites serao bloqueados e apenas o que eu setei para permitir que vai ser liberado? como eu faria para bloquear o facebook para todos e liberar para alguns? os demais sites todos devem ser permitidos

eu vou testar na semana e ai coloco resolvido

@LFCavalcanti: No caso dele não se aplica. GVT e NET Virtua possuem produtos exclusivos e homologados. Se ele instalar outro equipamento que não seja fornecido pela NET Virtua ou GVT, ele perde garantia de suporte. Exatamente isto e as dores de cabeça que virão depois durante qualquer chamado reclamando seja do que for. Eles vão tirar o corpo fora. @kelsen: …., não intendi essa sua primeira opção johnnybe, tendo o IP fixo oque ele poderia fazer? colocá-lo no pfSense como pppoe, ip fixo? Sempre faço dmz. Não entendeu? É simples: Você paga uma quantia a mais por mes, a GVT reconfigura ou troca o modem para funcionar em bridge e, sem custos adicionais, lhe fornece um IP fixo. Fora isso, ainda tem o "benefício" de ter um "modem homologado", conforme foi bem citado pelo LFCavalcanti acima. Quero deixar claro que, as aspas que coloquei, se referem a "obrigatoriedades contratuais impostas pelos Provedores de Internet" no Brasil.

Ou bloquear essa url.

Existe alguma regra definida na wan? Se não tiver regra alguma, então seu firewall já esta bloqueando toda a entrada.