Cadastro de URL por coringa
-
É possível cadastrar no pfSense vários endereços de url usando coringa?
Exemplo:*.online.lync.com *.onmicrosoft.com *.infra.lync.com *.lync.com
Att
-
Com o squid sim, usando alias não
-
Com o squid sim, usando alias não
Que pena :(
No Squid você está se referindo na "White List"?
Att
-
Com o squid sim, usando alias não
No Squid você está se referindo na "White List"?
Isso, serve tanto para a "White List" como para a "Black List".
-
se for usar no squid, tire o "*", deixer apenas o "."
ex:
".seusite.com"
Que pena :(
Cara, imagina o trabalho de tentar adivinhar de que site aquele pacote pertence e ainda tentar resolver todas as possibilidades de dns para aquele domínio.
Você pode tentar criar uma regra no snort para bloquear pacotes contendo "sites_que_quero_bloquear.com", mas separe uma máquina boa para isso se o seu volume de trafego for alto.
att,
Marcello Coutinho -
se for usar no squid, tire o "*", deixer apenas o "."
ex:
".seusite.com"
Que pena :(
Cara, imagina o trabalho de tentar adivinhar de que site aquele pacote pertence e ainda tentar resolver todas as possibilidades de dns para aquele domínio.
Você pode tentar criar uma regra no snort para bloquear pacotes contendo "sites_que_quero_bloquear.com", mas separe uma máquina boa para isso se o seu volume de trafego for alto.
att,
Marcello CoutinhoObrigado pela atenção ajudou bastante!
Att
-
Com o squid sim, usando alias não
No Squid você está se referindo na "White List"?
Isso, serve tanto para a "White List" como para a "Black List".
johnnybe,
A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.
Alias, se alguém estiver precisando liberar as urls que fazer atualizações e usam SquidGuard, permita a categoria "blk_BL_updatesites".
E se precisar fazer cache das atualizações, vá em: Proxy server > General settings e final da página vá em "Custom Options" e coloque o código abaixo:
refresh_pattern ([^.]+.|)(download|(windows|)update|).(microsoft.|)com/.*\.(cab|exe|msi|msp) 4320 100% 43200 reload-into-ims;range_offset_limit -1
Att
-
Com o squid sim, usando alias não
No Squid você está se referindo na "White List"?
Isso, serve tanto para a "White List" como para a "Black List".
johnnybe,
A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.
Não costumo usar o SquidGuard, daí eu ter me referido apenas ao Squid.
Também sei que usar apenas o ponto "." na Black List do Squid é possível, e isso bloqueia tudo. Eu só quis deixar claro que a utilização de "coringas" funciona, tanto na white list quanto na black list. -
Com o squid sim, usando alias não
No Squid você está se referindo na "White List"?
Isso, serve tanto para a "White List" como para a "Black List".
johnnybe,
A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.
Não costumo usar o SquidGuard, daí eu ter me referido apenas ao Squid.
Também sei que usar apenas o ponto "." na Black List do Squid é possível, e isso bloqueia tudo. Eu só quis deixar claro que a utilização de "coringas" funciona, tanto na white list quanto na black list.johnnybe, sem problema, eu fico muito agradecido por sua atenção e empenho!
A qualidade dos participantes do fórum do pfSense é muito boa, e claro que pode ter alguém com a dúvida parecida, por isso é interessante postar coisas relacionadas ao tópico.Vlw!