Navegando sem Proxy (Resolvido)
-
no meu tive liberar porta de dns
-
Se for proxy-transparente aí tem que ficar assim como o williandemattos colocou as regras + liberação da porta UDP 53.
Só que dessa maneira vc só vai conseguir bloquear sites em https por regras de firewall e não pelo Squid entende?
O filé mesmo pra ter um controle total da sua rede seria fazer proxy não transparente com Wpad, fica show. Bloqueia todas as portas que nao são usadas, ou quando precisar de alguma, libere especificamente para o ip da sua lan e pro ip destino.
Daí em diante vc monta os grupos da ACL no squidguard e vai liberando ou bloqueando os sites, independente se são HTTP ou HTTPs ;) -
É muita coisa para explicar em um post;
Você está precisando um pouco mais de base sobre o firewall, proxy.
Recomendo ver isto e depois vai passando o que ainda ficou de dúvida:
http://www.ivanildogalvao.com.br/seguranca/pfsenseinternet
https://www.youtube.com/watch?v=ufb_tjPIH_o&feature=youtu.be -
Eu preferi liberar tudo e bloquear só o que for pertinente para empresa. A questão é, sem proxy tá navegando sem nenhum filtro. Isso que não quero !
-
Eu preferi liberar tudo e bloquear só o que for pertinente para empresa. A questão é, sem proxy tá navegando sem nenhum filtro. Isso que não quero !
Não entendi o que quis dizer com bloquear tudo.
Por padrão se não tiver nenhuma regra tudo está bloqueado. Você precisa liberar o serviços (dns, proxy, etc);Você viu os vídeos?
-
Estou vendo os vídeos Tomas. Já te respondo !
-
Excelentes tutorias, muito bem explicado. Segui o tuto, mas não resolveu meu problema !
-
Excelentes tutorias, muito bem explicado. Segui o tuto, mas não resolveu meu problema !
Se não resolveu é porque vc está fazendo algo de errado, pois tenho 5 servidores rodando dessa maneira e nenhum problema.
Poste suas regras, como está sua estrutura, dê mais detalhes. -
Tenho um pfSense com 2 placas de redes. 1 LAN e outra WAN, óbvio. Um cabo de rede sai do modem da Velox e vai direto pro roteador TL-R480T+, do roteador sai um cabo de rede e vai para a LAN do pfSense. Da porta WAN do pfSense sai um cabo de rede e vai direto para o Switch que destribui pela rede. Tem algo errado na estrutura ?
-
Você quer as regras do Firewall ? ou do Squidguard ? As do Firewall eu postei no início no tópico !
-
Tenho um pfSense com 2 placas de redes. 1 LAN e outra WAN, óbvio. Um cabo de rede sai do modem da Velox e vai direto pro roteador TL-R480T+, do roteador sai um cabo de rede e vai para a LAN do pfSense. Da porta WAN do pfSense sai um cabo de rede e vai direto para o Switch que destribui pela rede. Tem algo errado na estrutura ?
sim, voce inverteu a LAN com a WAN
-
Placa LAN (on board), recebe o cabo que vem direto do roteador. Placa WAN (off board), joga o cabo direto pro Switch. Não é assim ?
-
Placa LAN (on board), recebe o cabo que vem direto do roteador. Placa WAN (off board), joga o cabo direto pro Switch. Não é assim ?
Não;
LAN: é a sua rede interna.
http://pt.wikipedia.org/wiki/Rede_de_%C3%A1rea_localWAN: é a seu link de internet.
http://pt.wikipedia.org/w/index.php?title=Rede_de_longa_dist%C3%A2ncia&redirect=no -
Amigos, eu cometi um erro feio. As estações estavam apontando para o Roteador e não para pfSense. Acertei isso e meu problema foi resolvido !
-
Amigos, eu cometi um erro feio. As estações estavam apontando para o Roteador e não para pfSense. Acertei isso e meu problema foi resolvido !
Acontece, o importante é aprender!
-
Obrigado ao Fórum e a todos que responderam. Valeuzão galera !
-
Maravilha,
Coloca Muda o Topic como Resolvido
abraço