Bloqueios indevidos
-
Olá pessoal!!
Sou novo no fórum e novo também quanto ao uso do pfSense e suas ferramentas.
Trabalho numa empresa onde sou o administrador de rede e tenho 3 firewalls instalados, 1 Debian e 2 pfSense.Até o momento não tive nenhuma dificuldade na instalação ou administração dos mesmos, porem, a porem… estou com um pequeno problema:
Tenho no Acess Control, em Unrestricteeeeed IPs, 3 máquinas que tem acesso total a internet, uma delas é a minha. Na Whitlist, tenho alguns sites que "DEVERIAM" poder ser acessados sem restrição alguma, são sites de algumas prefeituras, receita federal, coisas governamentais. E na Blacklist vem tudo o que não pode, incluindo extensões de muitos arquivos que não são permitidos serem baixados e sites que segue a mesma regra (youtube, orkut, facebook, twitter, etc.). Dentre as palavras bloqueadas, estão "download" e "downloads".
Eis o problema enfim: "estes sites governamentais que estão liberados, quando chega na hora de fazer o download de decumentos, é bloqueado mas, bloqueia de uma certa altura do link para frente, (ex.: http://ita.sc.gov.br/a9/scripts/a9_download.php?), e o restante do link que teria para a frente, incluindo o arquivo que deveria ser baixado, nem aparece.".
Como faço para que o endereço ita.sc.gov.br/ tenha acesso completo, independente do que vier depois disso?
Tentei colocar ita.sc.gov.br/, ita.sc.gov.br, ita.sc.gov.br$ mas nenhuma das alternativas funcionou.
Não posso tirar as palavras downloads e doownload da blacklist se não a raça deita e rola nas brechas que acharem.
Não posso liberar as máquinas que precisam fazer estes downloads pelo mesmo motivo.Estou utilizando o pfSense versão 1.2.3-RC3, com squid instalado.
Por favor, uma luz, deve ser algo bem simples mas talvez pela falta de experiência ou o tempo que já estou quebrando a cabeça em cima disso não estou conseguindo ver a solução.
Obrigado a todos.
Wagner
-
Wagner, o pfsense 1.2.3 não achei eficiente no controle de bloqueios de site com squidguard, devido a isso, onde trabalho uso o ipcop. Só que, como saiu a versao 2.0 RC1 que já estou testando e está perfeito. Já testei o squidguard com varios funçoes que concerteza vai ajudar nos seus bloqueios sem contar que ainda vem com o modulo layer7. Então baixe a versao 2.0 e veja as novas funções.
http://blog.pfsense.org/?p=585Abraços.
Denicio.
-
sim isso esta acontecendo justamente pela palavra download que voce colocou,
insira a lista do shallalist e bloqueie a categoria download, e nao a palavra downloads,
vai dar certo -
Amigo pode ser que o site não admita cache entao configure para que o mesmo seja acessado via baypass (por fora do serviço de proxy).
Em Proxy Server na aba General procure pelo
Bypass proxy for these destination IPs e la coloque o host.abraços