Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueios indevidos

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wr2net
      last edited by

      Olá pessoal!!

      Sou novo no fórum e novo também quanto ao uso do pfSense e suas ferramentas.
      Trabalho numa empresa onde sou o administrador de rede e tenho 3 firewalls instalados, 1 Debian e 2 pfSense.

      Até o momento não tive nenhuma dificuldade na instalação ou administração dos mesmos, porem, a porem… estou com um pequeno problema:

      Tenho no Acess Control, em Unrestricteeeeed IPs, 3 máquinas que tem acesso total a internet, uma delas é a minha. Na Whitlist, tenho alguns sites que "DEVERIAM" poder ser acessados sem restrição alguma, são sites de algumas prefeituras, receita federal, coisas governamentais. E na Blacklist vem tudo o que não pode, incluindo extensões de muitos arquivos que não são permitidos serem baixados e sites que segue a mesma regra (youtube, orkut, facebook, twitter, etc.). Dentre as palavras bloqueadas, estão "download" e "downloads".

      Eis o problema enfim: "estes sites governamentais que estão liberados, quando chega na hora de fazer o download de decumentos, é bloqueado mas, bloqueia de uma certa altura do link para frente, (ex.: http://ita.sc.gov.br/a9/scripts/a9_download.php?), e o restante do link que teria para a frente, incluindo o arquivo que deveria ser baixado, nem aparece.".

      Como faço para que o endereço ita.sc.gov.br/ tenha acesso completo, independente do que vier depois disso?

      Tentei colocar ita.sc.gov.br/, ita.sc.gov.br, ita.sc.gov.br$ mas nenhuma das alternativas funcionou.
      Não posso tirar as palavras downloads e doownload da blacklist se não a raça deita e rola nas brechas que acharem.
      Não posso liberar as máquinas que precisam fazer estes downloads pelo mesmo motivo.

      Estou utilizando o pfSense versão 1.2.3-RC3, com squid instalado.

      Por favor, uma luz, deve ser algo bem simples mas talvez pela falta de experiência ou o tempo que já estou quebrando a cabeça em cima disso não estou conseguindo ver a solução.

      Obrigado a todos.

      Wagner

      1 Reply Last reply Reply Quote 0
      • D
        denicio
        last edited by

        Wagner, o pfsense 1.2.3 não achei eficiente no controle de bloqueios de site com squidguard, devido a isso, onde trabalho uso o ipcop. Só que, como saiu a versao 2.0 RC1  que já estou testando e está perfeito. Já testei o squidguard com varios funçoes que concerteza vai ajudar nos seus bloqueios sem contar que ainda vem com o modulo layer7. Então baixe a versao 2.0 e veja as novas funções.
        http://blog.pfsense.org/?p=585

        Abraços.

        Denicio.

        1 Reply Last reply Reply Quote 0
        • D
          danielm
          last edited by

          sim isso esta acontecendo justamente pela palavra download que voce colocou,
          insira a lista do shallalist e bloqueie a categoria download, e nao a palavra downloads,
          vai dar certo

          1 Reply Last reply Reply Quote 0
          • F
            felipeortega
            last edited by

            Amigo pode ser que o site não admita cache entao configure para que o mesmo seja acessado via baypass (por fora do serviço de proxy).
            Em Proxy Server na aba General procure pelo
            Bypass proxy for these destination IPs e la coloque o host.

            abraços

            "As pessoas raramente reconhecem a oportunidade porque ela surge disfarçada em trabalho árduo."

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.