Não existe outra versão.

Resolv. /usr/local/etc/squid/squid.conf configurar esta linha : #icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off

Galera, Resolvi de uma forma bem simples. Na Matriz eu criei um NAS apontando o IP da interface WAN da minha filial e configurei o servidor de autenticação na Filial da seguinte maneira: Nome do Host ou endereço IP: IP_WAN_MATRIZ Atributo RADIUS NAS IP: WAN_FILIAL Se alguem estiver passando por este problema, faça esse teste, consegui resolver dessa maneira :D

Pessoal, 9091 e 9191 consegui liberar, o problema é que estava apontando para o servidor errado... Agora a porta 9898 não funciona de jeito algum. Fiz um pesquisa no site https://www.auditmypc.com/port-names.asp em deu a seguintes informações: xmltec-xmlmail 9091/tcp # xmltec-xmlmail monkeycom 9898/tcp # monkeycom Cheguei também nesse site http://www.serverwatch.com/tutorials/article.php/10825_3521746_2/Whats-All-That-Text-Mean--Learn-Linux-Logging.htm Monkeycom (TCP / UDP 9898, 5554, 3127) Isso está relacionado aos worms Sasser, MyDoom e Dabber. O MonkeyCom é um programa de transferência de arquivos e videofone, o mais próximo que posso dizer da tradução do Babelfish da página do produto MonkeyCom . Acho que a porta ficou, tipo, marcada para não ser usada, já que no passado ela era usada, pelo que eu entendi, por worms e vírus.

@fpolimeno said in Target Rule List - 2.3.1: Alguém que atualizou para o 2.3.1 e que utilize o SquidGuard com controle por GroupACL notou algum problema? Atualizei, funcionou tudo direitinho, porém quando vou em GroupACL na parte das Target Rules não aparecem as listas, e quando coloco na mão a regra simplesmente não é salva, e sempre fica no campo como "!all". Ou seja! não consigo usar as Groups ACL do SquidGuard. Alguém ai com o mesmo problema? [image: target_list.jpg] [image: target_list.jpg_thumb] ESTOU COM O MESMO PROBLEMA POR ACASO TEM ALGUMA SOLUÇAO ?

Só pra ilustrar o meu problema [image: 1538138416755-nat.jpg]

é um bug da versão, estamos esperando a correção, volte para a versão anterior ou aguarde.

algumas pessoas me pediram print das minhas configurações, ai vão: 1 - amarrar os MAC's dos equipamentos, assim eles sempre terão o mesmo IP [image: 1538051174905-2018-09-27-6-resized.png] 2- criar ALIASES com esses IPs. Fica mais fácil fazer um ALIAS para cada departamento, torna a organização mais prática (no meu ponto de vista) nessa parte marcada, mostra os equipamentos que vão sair pela WAN-EMB [image: 1538051258228-2018-09-27-8-resized.png] 3- criar uma RULES, protocolo tcp/udp. em source você escolhe um alias (que já contem um grupo de ips) e escolhe outro gateway que não seja o padrão (no meu caso WAN_EMB) [image: 1538051358410-2018-09-27-7-resized.png] 4 - agora vamos para o E2GUARDIAN / ACLs /Site Lists a categoria default é padrão, criei as outras duas, a descrição explica cada uma. [image: 1538051575601-2018-09-27-1-resized.png] na DEFAULT, só foi bloqueado os sites pornográficos (selecionado em banned) [image: 1538051678001-2018-09-27-2-resized.png] em SEM REDES SOCIAIS, acessa tudo menos porno e redes sociais EXCERTO webwhatsapp (ao bloquear o facebook, o webwhatsapp também bloqueia, mas da para resolver colocando o endereço do webwhatsapp no EXCEPTION) [image: 1538051725292-2018-09-27-3-resized.png] em SEM ACESSO, selecionei tudo em BANNED, assim os equipamentos não acessam nenhum site, EXCERTO os sites pré-configurados em EXCEPTION. [image: 1538051897855-2018-09-27-4-resized.png] 5 - agora que já temos as categorias (ACLs) feitas, vamos adicionar quem fará parte delas. para isso vamos em E2GUARDIAN / IPs e adicionamos os IPs dos equipamentos nas ACLs que configuramos agora a pouco. conforme imagem: [image: 1538052295150-2018-09-27-5-resized.png] pronto, agora é salvar, aplicar e correr para o abraço (ou monitorar rs) see ya.

@ironlion said in Bloqueio de sites: @kevin-0 said in Bloqueio de sites: @ironlion said in Bloqueio de sites: @kevin-0 said in Bloqueio de sites: @ironlion said in Bloqueio de sites: Squid + Squidguard. No Squid precisa ativar o MITM (man in the middle. Precisa criar um certificado interno tbm). Tá cheio de tutorial de como usar esses serviços aí. Outra solução que aparentemente funciona melhor que squid + squidguard é o E2guardian (menos problemas de certificado nos sites HTTPS e melhor filtragem WEB). Tem um tópico aqui ensinando os macetes de como configurar. mas nesse caso precisaria instalar um certificado em cada dispositivo que se conectar a internet daqui? Se usar no squid a opção de proxy transparente não. você tem algum link que eu possa me basear pra tentar? Obrigado Pode começar por aqui e depois começar a ler mais para se aprofundar: https://www.youtube.com/watch?v=fa3ZdCJyzwQ Irei dar uma olhada, muito obrigado pela ajuda até aqui.