Squid squidguard
-
Boa noite galera,
então, preciso da ajuda de vocês, rs.. estou sem dormir, tentando resolver isso
olha a hora e eu aqui,, kk é meu primeiro tópico .tenho aqui a seguinte situação:
firewall=pfsense e um server 2008.
quem libera o DHCP e o server 2008, tenho algumas maquinas em domínio mais outras não.
ate ai ok …
do que preciso?
preciso bloquear o facebook para todos que pegou DHCP ,
e liberar para qual ip ou MAC eu escolher .falando assim acredito que seja fácil para vocês . pois tem pouco tempo que utilizo o pfsense ..
vou ficar muito feliz se alguém conseguir me ajudar nessa ..
att .
Victor
abç ...
-
Nada :/
-
Try posting your question in the Portuguese forum (or post your question in English in the Packages forum) and you might get a reply. The Feedback forum is mainly for users to ask questions or make suggestions about the forums themselves.
-
Não deu pra saber se usa proxy transparente ou não.
Passe mais informações… -
Bom eu acho que independente se usa o proxy transparente ou não. a regra no squidguard, tem a opção de criar os grupos por ip ou ip range.
Enter client's IP address or domain or "username" here. To separate them use space.
Example:
IP: 192.168.0.1 - Subnet: 192.168.0.0/24 or 192.168.1.0/255.255.255.0 - IP-Range: 192.168.1.1-192.168.1.10
Domain: foo.bar matches foo.bar or *.foo.bar
Username: 'user1'
Ldap search (Ldap filter must be enabled in General Settings):
ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=it%2cCN=Users%2cDC=domain%2cDC=com))
Attention: these line don't have break line, all on one lineFica em baixo de client source em groups acl.
Acho que no caso dele é só colocar o pool do dhcp usado no windows server, ou se tiver uma sub-rede basta fazer do jeito que esta escrito.
-
Se estiver usando proxy transparente sem interceptação de ssl, você não vai conseguir bloquear pelo squidguard.
Usando proxy marcado no navegador ( ou via script de configuração automática) você vai conseguir um resultado razoável sem precisar interceptar o ssl.