[Resolvido] Tutorial bloquear todos os sites e liberar somente alguns, onde??
-
Olá Pessoal blz?
Alguem sabe me informar onde encontro um tutorial para bloquear todos os sites usando o squid ou squidguard?
Preciso liberar apenas alguns sites para a maioria dos usuários e liberar todos para uma minoria.Atualmente uso pfsense 2.1, squid e squidguard. A unica regra que estou utilizando é Aliases para bloquear o facebook e liberar para determinados IPs na rede, o squidguard está sem configuração alguma.
Vlw :)
-
Veja se encontra algo:
https://forum.pfsense.org/index.php?topic=8930.0
https://forum.pfsense.org/index.php?topic=44267.0
-
-
Veja se encontra algo:
https://forum.pfsense.org/index.php?topic=8930.0
https://forum.pfsense.org/index.php?topic=44267.0
Vlw holiveira
O unico que utilizei dai foi o do Aliases para Facebook, não encontrei o que eu quero ainda.
-
Cara faz o seguinte! usando o squid!!
BLOQUEANDO TUDO!
Service | Proxy server | Proxy server: General settings -> na aba "Acess Contro" vá em "Blacklist" coloque apenas um ponto exemplo: "." isso vai indicar pra o squid que ele bloquei tudo. coloque o ponto sem as aspas!!
LEBERANDO ALGUNS SITES!
Na aba "Acess Contro" vá em "Whitelist" e adicione os sites que você pretendi liberar exemplo:
uol.com.br
www.uol.com.br
msn.com.br
www.msn.com.brLIBERANDO TODOS OS SITES PARA ALGUNS IP's NA REDE!
Na aba "Acess Contro" vá em "Banned host addresses" e adicione os IP's que você queira que não passe pelo proxy squid, nesse caso será liberado todos os sites para esses IP's. exemplo:
192.168.1.5
192.168.1.10
Ai vai pedender claro da faixa de endereço de rede da sua lan.a configuração é essa cara boa sorte qualquer duvida posta ai ok…
-
Cara faz o seguinte! usando o squid!!
BLOQUEANDO TUDO!
Service | Proxy server | Proxy server: General settings -> na aba "Acess Contro" vá em "Blacklist" coloque apenas um ponto exemplo: "." isso vai indicar pra o squid que ele bloquei tudo. coloque o ponto sem as aspas!!
LEBERANDO ALGUNS SITES!
Na aba "Acess Contro" vá em "Whitelist" e adicione os sites que você pretendi liberar exemplo:
uol.com.br
www.uol.com.br
msn.com.br
www.msn.com.brLIBERANDO TODOS OS SITES PARA ALGUNS IP's NA REDE!
Na aba "Acess Contro" vá em "Banned host addresses" e adicione os IP's que você queira que não passe pelo proxy squid, nesse caso será liberado todos os sites para esses IP's. exemplo:
192.168.1.5
192.168.1.10
Ai vai pedender claro da faixa de endereço de rede da sua lan.a configuração é essa cara boa sorte qualquer duvida posta ai ok…
Boa tarde claudevan.
Funcionou :D, agora bloqueia todos os sites exceto os da "Whitelist" e os HTTPS.
Como faz o procedimento para bloquear todos os HTTPS?
So um detalhe, para liberar todos sites pra um determinado IP é em "Unrestricted IPs."
Vlw
EDIT:
Acho que consegui o restante agora.1º Utilizei a dica do claudevan (Resultado: Bloqueio de todos os sites http exceto "Whitelist" e "HTTPS".
2º Criei uma regra "Reject" no firewall para todas as porta HTTPS 443.
3º Criei um Aliases com alguns sites que preciso liberar em HTTPS, usando o Network CIDR
4º Criei outra regra "Pass" no firewall para todas as portas HTTPS 443 usando o Aliases acima.
5º Organizei as regras.Agora tenho todos os sites bloqueados, incluindo HTTPS e liberando somente alguns sites para determinados IPs
Vlw pessoal
-
kdesktop dá um resolvido ok…