Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bannare un sito su un pfsense in configurazione trasparente

    Scheduled Pinned Locked Moved Italiano
    5 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      grzmrc
      last edited by

      Ciao,
      I miei utenti navigano in internet autenticandosi su un proxy che si trova nella intranet sul lato wan del mio pfsense.
      Pfsense è configurato come firewall trasparente con le 2 interfacce in bridge.
      Per impedire agli utenti di visualizzate un determinato sito come posso fare?

      Se altero la relativa voce sul DNS o se blocco il traffico verso quel sito non risolvo nulla perchè agli occhi di pfsense qualsiasi pagina gli utenti visualizzino usano sempre una connessione verso il proxy e non diretta verso il sito…

      Ho provato squid, ma in modalità trasparente non mi ha funzionato (forse non va se le interfacce sono in bridge???) ed in ogni caso la parte relativa all'upstream proxy necessita di un utente, mentre io vorrei che continuassero a navigare fornendo le loro credenziali personali al proxy aziendale.

      Il goal é far sí che gli utenti continuino a navigare con il proxy aziendale, ma con l'inibizione di una mia blacklist personale.

      Grazie per ogni aiuto

      1 Reply Last reply Reply Quote 0
      • H
        horace
        last edited by

        Ma non puoi mettere la blacklist sul proxy già esistente? Usi un server DNS esterno? Eventualmente puoi provare a fare delle regole con i filtri layer 7, ma personalmente penso che la cosa migliore sia mettere la blacklist sul proxy in uso.

        1 Reply Last reply Reply Quote 0
        • G
          grzmrc
          last edited by

          Hai perfettamente ragione, ma non ho la gestione del proxy aziendale.
          Mi ispira la possibilità di utilizzare filtri layer 7. Ho provato ad impostare una nuova regola, ma non avevo possibilità di scegliere nessun filtro. Probabilmente dovrò crearli da qualche altra parte. Ci gioco un po' per capire come funziona e dove si creano i filtri da usare nelle regole.
          Grazie per la dritta.

          1 Reply Last reply Reply Quote 0
          • H
            horace
            last edited by

            Se non ricordo male c'è un pacchetto aggiuntivo che ti permette di installare i filtri L7

            1 Reply Last reply Reply Quote 0
            • fabio.viganoF
              fabio.vigano
              last edited by

              Ciao,
              premetto che non ho mai utilizzato pfSense in modalità bridge, ma immagino che si comporti come tutti gli apaprati di rete che possono alvorare a più livelli dello stack TCP/IP.
              Avendo deciso di usare una modalità di leyer 2 (il bridging) ti perdi tutte le funzionalità dei livelli superiori.

              Ciao Fabio

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.