Ajuda com Firewall - Não permitir navegação sem o proxy estar setado no IE

sosmicro

@case_sensitive:

Já tentei algumas regras mas ai o skype não funciona, ou então não consigo pingar mais da rede interna pra externa.

Desde já agradeço a atenção de todos.  ???

Olá case…

Quanto a pingar, basta criar uma rule permitindo o protocolo icmp da Lan para any...
Quanto a forçar o usuário a usar o proxy, ou vc bloqueia as portas 80 e 443 ou se tem um AD força o uso através de uma police....
Infelizmente o skype vai nos criar muitos problemas mesmo (agora que o msn tem data pra morrer...) veja este tópico...http://forum.pfsense.org/index.php/topic,55638.0.html

[]s...

marcelloc

@case_sensitive:

Mas isso vai fazer parar de funcionar o skype…

Faz mesmo. O skype é o primeiro a tentar acessar a internet direto via 443 para uma infinidade de ips.

Já viu se o cliente do skype  tem configuração de proxy?

kelsen

Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.

marcelloc

@kelsen:

Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.

Já tentou monitorar via tcpdump o comportamento do cliente do skype?

kelsen

não, porque você diz isso?

marcelloc

@kelsen:

não, porque você diz isso?

Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.

kelsen

@marcelloc:

@kelsen:

não, porque você diz isso?

Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.

Bom, não sei a versão do skype que o cliente utiliza, mais como eu disse, liberando a porta TCP 33033 o chat funciona mesmo com a 443 bloqueada.

Robsonsb

@mantunespb:

bem vindo ao forum

tem que instalar o squid, bloquear a porta 80 e 443.

Também sou novo no pfsense, como faço para bloquear essas duas portas 80 e 443?

marcelloc

Robsonsb, bem vindo ao forum.  :)

Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.

Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.

Robsonsb

@marcelloc:

Robsonsb, bem vindo ao forum.  :)

Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.

Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.

Obrigado, Marcelo, estou muito feliz, pois, em pouco tempo, já pus em produção meu pfsense, vou estar olhando nos passo-a-passo.