Ошибка при загрузке Blacklist

werter

В System: General Setup поставил галочку "Do not use the DNS Forwarder as a DNS server for the firewall"

Может я ошибаюсь, но сиим действием вы отключили использование адреса LAN-интерфейса pfsense в кач-ве сервера имен.

в Services: DNS forwarder - в Interfaces переключил с "LAN" на "All"

После вышеописанного действия - какой смысл? Да еще и дыра в безопасности, ибо теперь и WAN-интерфейс будет использоваться в кач-ве DNS Forwarder-а. И далеко не только Вами 8)
Не зря там LAN стояло.

Artur

Проверил работу фильтру SquidGuard - доступ к определенным сайтам все равно не закрывает.
Пожалуй, верну обратно первоначальные настройки: "Do not use the DNS Forwarder as a DNS server for the firewall" и Services: DNS forwarder - в Interfaces

Сделал скрин Status: Dashboard (DNS server(s))

dns2.jpg_thumb

werter

@Artur:

Проверил работу фильтру SquidGuard - доступ к определенным сайтам все равно не закрывает.

Правило Сквидгварда покажите. С вероятностью 99 и 9 в периоде % оно у вас неверно написано. Ибо у меня правила закрывают всё что нужно - главное разобраться в написании.

Artur

@werter:

Правило Сквидгварда покажите.

Покажу. А что показать? "Common ACL"?

werter

Какие сайты вы хотите прикрыть ? И вы точно уверены, что они присутствуют в блэклисте?

P.s. Прокси у вас в прозрачном режиме работает? Или явно указывается?

Artur

Например, vk.com. В скачанном архиве bigblacklist.tar.gz он есть в папке "social_networks"
У пользователей прокси указываем в "Свойствах обозревателя" - 192.168.1.2:8080

werter

В скачанном файле те же vk.com, vk.me и т.д. после импортирования попадают в раздел Domains list, у меня же все отлично блокируется, если я адреса соц. сетей размещаю в Expressions. Попробуйте и вы.

И еще - в правилах этого списка оч. много ip-адресов в чистом виде - это лишнее ибо решается установкой одной галки и при этом напрочь блокируется обращение пользователей к ресурсам чисто по айпишникам (а не по именам).

После изменения правил сквидгварда не забываем жать Apply!

Artur

Не совсем понял, где Domains list и Expressions

werter

Proxy filter - > Target categories

Artur

Понял, завтра попробую на работе.

werter

@Artur:

Понял, завтра попробую на работе.

Настройте удаленный доступ и пользуйте уже сегодня и всегда :)

Artur

Нет. Сайты не блокирует.
Не могу понять, где настроено не правильно

NegoroX

а "deny" на социал поставил? в
Proxy filter SquidGuard: Common Access Control List

Artur

:oнет

поставил - также не блокирует

werter

А Apply нажали ? А точно сквид не в транспаренте работает?

Скрин настроек самого сквида покажите.

Artur

Apply нажимал.
второй вопрос не понял.

Gen1.jpg_thumb

Gen2.jpg_thumb

werter

Хм, интерсует скрин настроек Squid - не Squidquard.

Далее, зачем стоят галки на Enable LDAP filter и Strip NT domain ? Вы используете LDAP?

Artur

Эти галки сам не ставил, не могу ответить.

![Squid1 (2).jpg](/public/imported_attachments/1/Squid1 (2).jpg)
![Squid1 (2).jpg_thumb](/public/imported_attachments/1/Squid1 (2).jpg_thumb)
![Squid2 (2).jpg](/public/imported_attachments/1/Squid2 (2).jpg)
![Squid2 (2).jpg_thumb](/public/imported_attachments/1/Squid2 (2).jpg_thumb)

Artur

… еще скрин

![Squid3 (2).jpg](/public/imported_attachments/1/Squid3 (2).jpg)
![Squid3 (2).jpg_thumb](/public/imported_attachments/1/Squid3 (2).jpg_thumb)

werter

Ок. А теперь скрин Common ACL Сквидгварда. И правил fw на LAN.

P.s. Зачем вам ГОД хранить логи сквида?! 60-90 дней вполне достаточно. И да, для просмотра логов необходимо установить и настроить Lightsquid - это сделано?