[Resolvido] Squid Guard - Bloqueio por horário
-
Bom dia pessoal, tudo bem?
Estou querendo utilizar o SquidGuard pra fazer o bloquei de sites específicos por horário.
Já li sobre a solução do Breno Alencar, que é bem show de bola, porém eu acabo aplicando pra todos da rede, e no meu caso eu queria dizer quais IP's não passariam pela regra. Isso é possível?Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.
Ficarei aguardando um retorno, brigadão a todos!
Att, -
Leandro,
O bloqueio por horário funciona blz. Vc aplica correspondentemente a um ip, a uma faixa de ips, ou a vários ips separadamente.
Sua primeira opção deve ser manter uma listagem de IP das máquina, ou por ip fixo ou por reserva de DHCP. (Desculpa a colocação, mas é uma premissa básica para que essa filtragem por máquina funcione :D)
Agora, seguindo o turorial do Breno e esse outro: http://www.pfsense-br.org/blog/wp-content/uploads/2011/10/Squidguard-controle-de-horario.pdf, vc deve cadastrar uma faixa de horários, segue, por exemplo, esse que eu escolhi para meu caso
Nesse caso aplico a regra de bloqueio nesses horários determinados. Fora desses horários, escolho na listagem da direita do GrupoACL a premissa Allow.
Como essa regra é geral, para meu caso, o ip está geral da minha rede. Mas vc pode colocar os IPs que estão bloqueados um a um, ou em uma faixa específica, seguindo a regra de preenchimento colocada abaixo do quadro, como segue:
"Enter client's IP address or domain or "username" here. For separate use space.
Example:
ip: 192.168.0.1 or subnet 192.168.0.0/24 or subnet 192.168.1.0/255.255.255.0 or range 192.168.1.1-192.168.1.10
domain: foo.bar match foo.bar or *.foo.bar
username: 'user1' "E, pode acreditar, funciona. Vc tinha comentado,
Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.
Se for a respeito de uma dúvida que tinha, era somente sobre os ips que estão fora da faixa de bloqueio, estão, de certo modo, desrespeitando a regra do CommonACL, então, eu postei querendo saber como funciona o squidguard, se ele testa primeiro as GroupAcls e assim vai para a CommomACL ou outro jeito.
No mais, siga por esse caminho, caso vc não tenha nenhuma particularidade, e vai funfar certo ;D
Abraço
-
Oi, muito obrigado pela tutorial completaço ! hehehe
Sobre os horarios ficou bem claro pra mim, ótimo!Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
E os demais usuários que forem utilizar a rede, eles passem pelas regras.Então essa forma não é possível? Eu necessariamente preciso informar os endereços bloqueados no grupo pra poder aplicar o horario da regra?
Mais uma vez, brigadão pela agilidade!Att,
-
Oi, muito obrigado pela tutorial completaço ! hehehe
Sobre os horarios ficou bem claro pra mim, ótimo!:D
Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
E os demais usuários que forem utilizar a rede, eles passem pelas regras.É só criar outra regra, colocando os ips dos BOSS, e a precedência dela, na listagem, vem antes dessa regra geralzona, veja:
Veja que tenho outras regras que não as gerais, tenho vários casos aqui, tenho jornalistas (que precisam de tudo desbloqueado, mas bloqueio sites de download e radio online) tenho a diretoria (tudo desbloqueado), tenho os DHCPs (bloqueado somente sites de download e outro durante o expediente, para não lotar minha rede e deixar lento para os demais usuários), o CPD (que deixo tudo desbloqueado, e que posso testar as regras de bloqueio de vez em quando) e uma específica dos Jovens aprendizes que não podem ver nada durante o horário de trabalho. Tudo funcina legal :P
Menos esse meu caso da telefonista… que não pode ver nada a não ser o site telelistas.net... isso ainda não funciona....
E o caso dos jovens, que deveriam ser bloqueados para TUDO (durante o horário) mas não bloqueia... Mais ou menos o mesmo caso da Telefonista....
Isso ainda preciso de ajudaaaaaaaaaaaaaaa ??? ???
-
Oi Adolfo.
Po cara, sucesso! funcionou maravilha! huahua
Agradeço a agilidade novamente e também o quão eficaz!
Precisando estou à disposição.
Um abraço!Eu estou à disposição da comunidade. Sempre que eu puder ajudar, dentro dos meus conhecimentos, e prévias perguntas, estamos por aqui. ;D
-
existe uma dúvida por exemplo
aqui em casa tem 2 laptops que ligam e desligam durante o dia
consigo por horário sem eles alterarem o IP? como faço pro pfsense dar sempre o mesmo endereço de ip para o MAC address deles? -
coloque o pfsense para fornecer o ip via dhcp.. e fixe.. eles sempre vão pegar o mesmo ip.
-
pode mostrar-me como?
sou uma anta com firewall faço muito broadcast em rede e produtoras de cinema e agora que estou estudando redes!