Lista negra SquidGuard
-
Buenas, ante todo, gracias a todos los que colaboran, he logrado poco a poco y con la ayuda de google y este foro, configurar mi proxy casi sin inconvenientes, el único problema que no puedo resolver es como habilitar la lista negra, he creado 3 grupos de ACL, uno con lista blanca, configurado de manera ok, como muestra la imagen
Otro grupo con internet full:
El tema es que no puedo configurar la lista negra para el 3º grupo, he probado diversas combinaciones de los valores allow y deney y no hay caso.
Tengo un par de tutoriales, he incluso un post sacado de aqui, pero no puedo dar en la tecla para habilitar las listas negras. Agradezco de antemano, cualquier indicio o link donde pueda solucionar mis dudas. -
mira como yo lo hago, uso la version 1.2.3, me voy a Services -> proxy filter -> dstinations, y alli es donde creo mi lista negra, le doy el nombre, en Expressions escribo las palabras que quiero bloquear y en URLs list escribo la lista de paginas que quiero bloquear, tengo montado un index para que cuando se quieran conectar a alguna pagina que tengo bloqueada le muestre la pagina que le e montado al pfsense que lo unico que tienes es solo informacion mostrando de que la web a la que estan accediendo esta bloqueda y en Redirect mode coloco ext url move (enter url) y en Redirect coloco http://ip_pfsense:8080/pagina/index.html (que es el index que le monte con la informacion de bloqueo de paginas), una vez que cree esa regla me voy a defaul y en Destination ruleset (click) alli me va a aparecer la lista que acabo de crear, me paro sobre ella y selecciono deny, y selecciono lo mismo de lo anterior en Redirect mode coloco ext url move (enter url) y en Redirect coloco http://ip_pfsense:8080/pagina/index.html
ojo cada vez que hagas una modificacion en lo que es el proxy filter tienes que aplicar los cambios, como lo haces? te vas General Setting y en Enable tienes que tener activada ese recuadro y luego le das en Apply si hacer lo que te digo todo te saldrá bien. y asi mismo vas hacer con las lista blanca, solo que a ese modulo tienes que asignarle la ip o las ip de la(s) pc a las que quieres que esa lista afecte
espero que eso pueda ayudarte en algo, saludos
esper