Webmin no pfsense
-
Olá pessoal, sou novo no pfsense e já deu pra ver que ele é ótimo.
Gostaria de saber, é possível instalar o webmin no pfsense ?
obrigado
-
Olá, na sua opinião o que falta PFSense para precisar do Webmin?
Já usei o Webmail com Linux e não sinto falta de nada na interface do PFSense. -
faltar não falta nada, só iria usar ele pra gerenciar o squid, porque lá tem opções de criar as Acl's pelo webmin,
ao invés de "criar na mão" como faço hoje no OpenSuse que administro.o pfsense é muito pratico e facilita bastante
-
faltar não falta nada, só iria usar ele pra gerenciar o squid, porque lá tem opções de criar as Acl's pelo webmin,
ao invés de "criar na mão" como faço hoje no OpenSuse que administro.o pfsense é muito pratico e facilita bastante
Olá!
No caso, editar as configurações do Squid fora da interface gráfica pode causar falha no Squid.
Se você observar, o PFSense mantém arquivos XML com a configuração de cada pacote, estes arquivos por sua vez geram os arquivos ".conf". Esses XML são gerados pela interface gráfica.
Resumindo, se você editar o arquivo pelo Webmin ou via SSH, perderá o que configurou na próxima reinicialização.
Sobre ACLs, no PFSense você pode utilizar o SquidGuard para esta tarefa, muito melhor, com ou sem Blacklist externa.
Eu uso o Webmin em meus servidores Debian, ajuda muito para disponibilizar um meio mais simples pra equipe gerenciar, porém, no PFSense o "Webmin" já é a WebGUI padrão.
-
Vai perder na inicialização ? valeu pela dica , não sabia dessa.
Eu precisava filtrar as requisições de acesso pelo MAC para o usuario não ganhar acesso apenas alterando o IP, o squidguard faz isso ?
obrigado
-
Vai perder na inicialização ? valeu pela dica , não sabia dessa.
Eu precisava filtrar as requisições de acesso pelo MAC para o usuario não ganhar acesso apenas alterando o IP, o squidguard faz isso ?
obrigado
Eu resolvo isso de duas possiveis maneiras:
1 - GPO
Se a rede for de computadores Windows, crie uma GPO que impeça os usuários de acessar as configurações de rede.2 - Autenticação no Squid
Você pode fazer seus usuários se autenticarem com o Squid, com isso não importa qual IP eles usem, se passarem pelo Proxy, terão que se identificar.
Na maioria dos casos eu implemento autenticação transparente usando o Samba.
Tópicos a respeito:
https://forum.pfsense.org/index.php?topic=59311.0
https://forum.pfsense.org/index.php?topic=78081.msg425764#msg425764 -
obrigado pelas dicas LFCavalcanti,
a rede é pequena com cerca de 8 maquinas, estações windows , então estou partindo do mais
simples por enquanto mas sem perder a segurança contra fuçadores.
Estava lendo os posts do forum e tem sugestões de implementar Dhcp server fixando o Mac ao Ip e desativando clientes desconhecidos.valeu
-
Olá, ia sugerir isso, somente liberar um range de IP que estão cadastrados e vinculados ao MACs.
Pode criar um Alias com esses IPs e somente eles conseguem passar pelo proxy. -
obrigado pelas dicas LFCavalcanti,
a rede é pequena com cerca de 8 maquinas, estações windows , então estou partindo do mais
simples por enquanto mas sem perder a segurança contra fuçadores.
Estava lendo os posts do forum e tem sugestões de implementar Dhcp server fixando o Mac ao Ip e desativando clientes desconhecidos.valeu
Sim, isso será suficiente para os computadores pegarem o mesmo IP, porém… se os usuários trocarem seus IPs direto na placa de rede? Você precisa impedir que troquem o IP ou autenticar por usuário.
-
certo
obrigado pelas dicas pessoal