Rangos CIDR o rango de red squidguard

pozolero

Hola, una duda.

Tengo bloqueo de ip en el squidguard para que ningun vivales pueda hacer uso de ultrasurf…

Por otro lado, tengo a los usuarios que descargan archivos que les envian por hotmail, y la descarga utiliza ip del tipo 65.52.0.0 - 65.55.255.255 o 65.52.0.0/14.  Hay alguna forma de usar las target category y poner algun rango de estos para no irlos poniendo manual?

Saludos

Nachtfalke

Perhaps try this:
http://forum.pfsense.org/index.php/topic,57717.msg308395.html#msg308395

pozolero

It didn't work Nachtfalke or i could figure how to put that code in squidguard.

Maybe you could help me teaching me how to put that.

Regards

Nachtfalke

Hi,

1.) Create a target group
2.) Add a RegEx (Expression) which matches your IP address.
Here is an example (IP Addresses): http://www.regular-expressions.info/examples.html
3.) On "Group ACL" or "Common ACL" use this target categorie as "Whitelist".

I could not give you an exact example because I am no RegEx expert  :D

pozolero

I think that squidguard don't accept this Expressions, i can't figure how to use them…

bellera

http://www.squidguard.org/Doc/

Puedes meter rangos de IPs tanto como src (origen) como dest (destino)

Y puedes emplear líneas con expresiones regulares, como te dicen. Lo que pasa es que una expresión regular se aplica a toda la URL.

pozolero

O sea, puedo hacer un target category con una lista de rangos tipo 65.55.0.0/14 o tipo 65.55.0.0 - 65.55.255.255 y aplicarle permiso whitelist, deny o block para que mis usuarios puedan navegar o no?

bellera

Sí, si el configurador web de pfSense lo admite.

En caso de no funcionar también puedes hacer esto con una regla en el cortafuegos, denegando el destino.

pozolero

Al contrario, quiero que deje pasar ese rengo de ip a un grupo de usuarios.

Tengo activada la regla de denegar la navegacion por dirección ip, ya que si no se me cuelan con ultrasurf.  El problema es cuando las personas acceden a hotmail y descargan algun archivo que les enviaron, el link de descarga apunta a una dirección del tipo 65.55.0.0/14 digamos 65.55.97.107 para descargar en esa sesión ese archivo adjunto.

Luego tengo que ir a los logs del squidguard para que por medio de la ip del usuario, determine que dirección ip de hotmail esta siendo bloqueada y meterla a mano en un target category en squidguard.

La idea con esto es meter el rango completo de ip de hotmail en formato CIDR o 65.55.0.0 - 65.55.255.255 para que ya no tenga que hacerlo uno por uno.  Así cuando se le de descargar archivo y la ip caiga dentro del rango CIDR o 65.55.0.0 - 65.55.255.255 y como está en whitelist en el group category, pues haga su trabajo: descargar el archivo, de lo contrario se bloquea.

Gracias por responder y saludos

Exewin

pozolero, disculpa que no aporte en tu tema pero quiero consultarte como es que hiciste para bloquear el ultrasurf con el squid guard

pozolero

Solo le di bloquear direcciones ip.  Cuando tienes un grupo definido de usuarios, en las opciones debajo de los permisos de ese grupo viene una casilla de verificacion que bloquea direcciones por ip, solo le das click y ya.

Pros: Inmediatamente bloquea todo tipo de tunneling o proxy tipo ultrasurf, proxpn, firegate, etc…

Contra: Si tus usuarios navegan por trabajo por paginas que su dirección sea ip, debes de hacer un target group, dando de alta esas ip que sean de trabajo, si usan hotmail, debes de dar de alta dirección por dirección las ip de descarga de archivos adjuntos.  De eso es lo que estoy preguntando aqui, de dar de alta todo el rango de ip de microsoft para no tener que ir dando de alta uno por uno como hasta ahora lo vengo haciendo.

Despues de hacer el target group con las ip's definidas, vas al grupo de usuarios y le das permisos a ese target group como whitelist o true segun necesites y ya podran navegar a esas paginas.

Saludos

Exewin

Pozolero, te comento que no funciona denegue en el squidguard el colocar direcciones IP en vez de URL y sigue funcionando el Ultrasurf.

Sldos,

pozolero

Te comento que para que funcione, debes de tener el squid en modo no transparente… Te digo que si funciona porque yo lo tengo implementado asi y ni por favor se brincan la seguridad.

Aclarando el punto, me imagino que debes de tener squid en modo transparente, es por eso que no te funciona esta opción...

Saludos

Exewin

Si amigo, la verdad esta configurado en modo transparente esa seria la unica configuracion que tengo que cambiar, asi no tengo que cerrar los demas puertos?

Saludos,

pozolero

Pero el tema de este post se está desviando.

Tienes que cambiar otras cosas, puedes checar en el foro. Se ha hablado infinidad de veces sobre ese tema y sobre cambiar el modo transparente, haz una busqueda en el foro.

Saludos y no malinterpretes mi comentario.

pozolero

Alguien que me pueda ayudar sobre cómo hacer una lista en squidguard con rangos CIDR como comenta Bellera?

Saludos