Liberando acesso para alguns IP
-
esse é o IP : http://201.47.246.171/soltel/
Queria liberar ele, porém deixar a opção marcada :-\
-
Crie um ponteiro DNS para os endereços IP.
Exemplo: 192.168.0.10 é um servidor de ECM, no PFSense crie um ponteiro de nome ECM apontando para o IP do servidor, com isso ele resolve pelo nome.
Lembrando que para isso funcionar é preciso que o DNS onde está o ponteiro seja o servidor de DNS preferencial. Inclusive, se você possui um controlador de dominio nessa rede, use o DNS dele para criar o ponteiro.
usar o DNS do PFsense para fazer rodar?
-
Faz assim, manda o print do erro ao acessar, contendo as informações de bloqueio.
att,
Bruno Pinheiro.
-
Faz assim, manda o print do erro ao acessar, contendo as informações de bloqueio.
att,
Bruno Pinheiro.
tela de bloqueio, com categoria : in-addr
Amanhã no trabalho eu tiro um print (y)
-
Perceba que voce caiu na categoria padrão (Common ACL). Agora navegue até "Services > Proxy Filter > Target categories" e crie um categoria "Liberados, IPs ou como achar melhor" adicione o IP 201.47.246.171 em dominios, depois salve.
Agora navegue até "Services > Proxy Filter > Common ACL > Target Rules", expanda as categorias, encontre a categoria criada e aplique a ação "Whitelist"
Salve e de um Apply.
aguardo,
Att,
Bruno Pinheiro.
-
Perceba que voce caiu na categoria padrão (Common ACL). Agora navegue até "Services > Proxy Filter > Target categories" e crie um categoria "Liberados, IPs ou como achar melhor" adicione o IP 201.47.246.171 em dominios, depois salve.
Agora navegue até "Services > Proxy Filter > Common ACL > Target Rules", expanda as categorias, encontre a categoria criada e aplique a ação "Whitelist"
Salve e de um Apply.
aguardo,
Att,
Bruno Pinheiro.
vou fazer (y)
-
@JuniorAndrade:
Faz assim, manda o print do erro ao acessar, contendo as informações de bloqueio.
att,
Bruno Pinheiro.
tela de bloqueio, com categoria : in-addr
Amanhã no trabalho eu tiro um print (y)
amigo desculpe mudar de assunto mais por gentileza você poderia me enviar o codigo dessa pagina de erro do squidguard…
naum estou mais conseguindo axar aqui no forum...desde já agradeço
-
Perceba que voce caiu na categoria padrão (Common ACL). Agora navegue até "Services > Proxy Filter > Target categories" e crie um categoria "Liberados, IPs ou como achar melhor" adicione o IP 201.47.246.171 em dominios, depois salve.
Agora navegue até "Services > Proxy Filter > Common ACL > Target Rules", expanda as categorias, encontre a categoria criada e aplique a ação "Whitelist"
Salve e de um Apply.
aguardo,
Att,
Bruno Pinheiro.
Funcionou !
Agora porque não tava funcionando quando eu colocava Allow?
-
@JuniorAndrade:
Faz assim, manda o print do erro ao acessar, contendo as informações de bloqueio.
att,
Bruno Pinheiro.
tela de bloqueio, com categoria : in-addr
Amanhã no trabalho eu tiro um print (y)
amigo desculpe mudar de assunto mais por gentileza você poderia me enviar o codigo dessa pagina de erro do squidguard…
naum estou mais conseguindo axar aqui no forum...desde já agradeço
#########################################################
# #
# Página de Erro do SquidGuard customizada - Inicio #
# #
#########################################################~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IE displayed self-page, if them size > 1024
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
function get_error_page($er_code_id, $err_msg='') {
global $err_code;
global $cl;
global $g;
global $config;
$str = Array();header("HTTP/1.1 " . $err_code[$er_code_id]);
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = '';
$str[] = 'O endereço requisitado não pôde ser aberto:
<a style="font-size:80%; font-family:Helvetica; color:#7f7f7f;">The requested address could not be opened:</a>';
$str[] = '';
if ($cl['u']) $str[] = "{$cl['u']}";
$str[] = '';
$str[] = "Motivo - Reason: {$err_code[$er_code_id]}
";
$str[] = '
O controle de acessos identificou este site como inadequado de acordo com nossa organização.
Todo ou qualquer acesso à internet é registrado em nosso sistema de relatórios.';
$str[] = '<a style="font-size:70%; font-family:Helvetica; color:#7f7f7f;">The access control identified this site as inappropriate according to the Organization.
All Internet access is logged into our reporting system.</a>';
$str[] = 'Information Technology - IT
Tel: xxxx-xxxx Ramal xxxx/xxxx - E-mail: admin@empresa.com.br';
$str[] = 'Additional Information:';
$str[] = '';
if ($cl['n']) $str[] = "Client Name: {$cl['n']} | ";
if ($cl['a']) $str[] = "Client IP: {$cl['a']} | ";
if ($cl['i']) $str[] = "Client User: {$cl['i']} | ";
if ($cl['s']) $str[] = "Group: {$cl['s']} | ";
if ($cl['t']) $str[] = "Category: {$cl['t']} ";
$str[] = '';$str[] = "";
$str[] = "";return implode("\n", $str);
}#########################################################
# #
# Página de Erro do SquidGuard customizada - Fim #
# #
#########################################################https://forum.pfsense.org/index.php?topic=51016.0
-
@JuniorAndrade:
Funcionou !
Agora porque não tava funcionando quando eu colocava Allow?
Tambem achei meio confuso, vou tentar explicar :D
–--: Desconsidera a categoria.
Deny: Aplica imediatamente quando casa com a categoria. (bloqueia imediatamente)
Whitelist: Aplica imediatamente quando casa com a categoria. (libera imediatamente)
Allow: Quando casar com a categoria marcada, ele vai deixar no gatilho (pronto pra liberar, mas não vai liberar de imediato) e em seguida vai ler todas as outras categorias que contem "Whitelist" e "Deny"COM EXCEÇÃO DA CATEGORIA "Default access [all]". Se ao casar com Whitelist, vai liberar imediatamente, se ao casar com Deny, vai negar imediatamente, se não casar com ambos COM EXCEÇÃO DA CATEGORIA "Default access [all]" ele dispara o gatilho (dispara a liberação).A opção "Do not allow IP-Addresses in URL" tambem é verificado quando é marcado a ação "Allow". Creio que foi isso que ocorreu no seu caso.
Resumindo: O allow não aplica antes de verificar todas as outras categorias com a adição do "Do not allow IP-Addresses in URL" e exceção do "Default access [all]".
Geralmente eu não costumo deixar com allow, pois ele fica aguardando ler toda a base marcada para poder tomar uma decisão. Eu utilizo logo o whitelist.
Não sei se ficou bem claro. Qualquer duvida post ai.
abraços, att,
Bruno Pinheiro.