@kdikappa una volta che hai aperto la porta c'e' poco che il firewall puo' fare, ti puoi aiutare con suricata/snort e/o pfblockerng per geofiltrare tutto il resto dipende da cosa usi per il sito, wordpress / joomla etc e poi su cosa gira apache/nginx / iis etc etc ma per questo dovresti informarti in altri forum

@sensei-two si esatto

infatti ho fatto proprio cosi'. davanti al monitor ho letto con attenzione tutte le scritte, e quando ho visto la 15 , ho capito che avrei risolto. non me la ricordavo piu'. grazie lo stesso

@federicop grazie, mille.

Ciao Stex, io l'ho configurato in questo modo sul mio AD Creato utente per Bind Creato Gruppo di utenti Nel gruppo creato ho inserito l'utente creato Lato Pfsense : Andare su System->User manager ->Authentication Servers Inserire i parametri richiesti Type:LDAP Search Scope :Entire Subtree Base DN :DC=nomedominio,DC=suffissodominio esempio pippo.locale diventa DC=pippo,DC=locale Bind credentials: Inserire l'utente che eseguirà il bind con la stessa struttura del Base DN e la relativa password Initial Template:selezionare Microdsoft AD Compilati questi campi premi su select a contaniner . Se ricevi errore qualcosa nel bind non è a buon fine altrimente ti verrà proposto l'elenco delle OU della tua AD da selezionare per il BIND Se è andato tutto a buon fine sempre su Pfsense crea un Gruppo denominato come il gruppo che hai creato in AD ed il gioco è fatto .... ricordati di dare i privilegi . Buon lavoro Michele

Benvenuto

Ciao ragazzi, su pfsense 2.5.1 ho installato i pacchetti Squid ver 0.4.45_4 e SquidGuard ver 1.16.18_19. Ho creato un utente con i seguenti privilegi [image: 1632236589664-931ad782-cd33-4065-8c75-ad8082f54d2e-image.png] e dopo aver effettuato il login ottenendo il menù ridotto come segue: [image: 1632236604233-d5c74738-3f91-4d64-b2c0-3853e3490a8e-image.png] Ora se apro il menu di servizio e seleziono "Filtro proxy SquidGuard" dovrebbe presentare il seguente menu: [image: 1632236618534-91f78e21-50c7-4873-b5cf-dbe686512be4-image.png] invece di quello normale [image: 1632236634849-1e9c3944-1606-4c01-be60-7d48dda5c4ef-image.png] Nel menu,come potete vedere , mancano 2 voci: Blacklist e Log È possibile visualizzare almeno la voce Log, senza avere i privilegi di amministratore? Grazie

@federicop ok grazie.

@psp grazie mille. Ilario

@keope Ciao , utilizzo 4 nic di cui 3 con VIRTIO

@kiokoman GRAZIE ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta..... mentre in LAN è differente..... OK

@kiokoman Grazie. Fastweb si appoggia alla rete dati di Wind, che è poi la stessa di Iliad. Qui da me con Iliad sono dolori.

Risolto! Bisogna selezionare il disco con la barra spaziatrice! Dando semplicemente invio (come avevo fatto nell'installazione UFS) non funzionava!

@kiokoman quindi "sintetizzando" il tuo ragionamento, che a livello "accademico" conoscevo (differenza tra EPP ed EDR), la sostanziale differenza sta nel ragionemnto analisi "log", perche il blocco del pericolo è identico tra snort/suricata - ERP. Cioè la reale prima linea di difesa (client fa cosa anomala, quinidi lo blocco), provengono dagli stessi rules. Per gli scrip, immagino che tu indenda delle regole che inviino segnali al verificarsi di un determinato evento dei log, cosi da avere segnalazioni in tempo reale. in sostanza un pfsense può diventare un EDR inserendo degli script.....