[Resolvido] Libero 1 IP e a empresa toda desbloqueia.
-
Olá Galera!
Estou enfrentando um problema, já procurei em demais tópicos mas nenhum me ajudou.
Eu criei um bloqueio de facebook via proxy e via regra de firewall (Aliases com Ip's do Facebook).
Toda a empresa está bloqueada, mas preciso liberar o departamento de marketing, a principio criei uma Aliases com todos os Ip's do Marketing em seguida liberei através de uma regra do firewall.Ação: Liberar
Protocolo TCP/UDP
IPV4
Source: Alias com os IP's
Destination: AnyPorém quando habilito esta regra, toda a empresa fica com acesso ao facebook!
Já coloquei a regra de bloqueio tanto em cima quanto embaixo desta regra de liberação, não importa, ele sempre libera tudo.Poderiam me ajudar?
Obrigado.
-
Primeiramente amigo, seu proxy é ativo ou transparente? Qual foi a necessidade de bloqueio via firewall? Já tentou colocar o aliases dos ips liberados nessa parte em proxy filter "Bypass proxy for these source IPs".
-
Olá!
Meu proxy é transparente, fiz o block por firewall porque o proxy não bloqueia https.
Sim, já liberei no "Bypass proxy for these source IPs", porém o facebook puxa sempre o HTTPS, e sempre que tento acessar ele bloqueia o HTTPS, mesmo colocando HTTP.
Por isso precisaria de uma regra no firewall.Obrigado
-
Você esta utilizando filtro ssl com certificado ? porque quando eu tinha o filtro ssl em proxy transparente ele bloqueava de boa tudo. sem a necessidade de criar regras de firewall.
-
Não estou usando SSL com certificado.
Pois é só encontrei esta forma de bloquear o bendito HTTPS.
Poderia me ajudar em um jeito de liberar apenas 1 IP? -
tem como mandar um print das suas configurações de firewall e e proxy para tentar ver.
-
Qual pagina do proxy?
Proxy server ou proxy filter?
A 2º regra não importa em que posição esteja sempre libera a rede toda! -
A sua LAN está com a regra padrão do pfSense onde todo trafego é liberado.
Se algum destino HTTPS não bate com a regra dos IPs que estão no Alias do Facebook ele ira passar.Não é melhor usar proxy ativo e fazer um grupo no SquidGuard para liberar o domínio facebook.com para o range de IPs do setor?
Proxy transparente sem intercptação SSL fica complicado de bloquear e liberar Facebook, se os IPs do servidor mudam você perde a regra;
-
Bom mano se tem proxy eu recomendaria você liberar a porta 3128. Só não entendi você esta usando transparente? Sem Filtro ssl.. correto? E para que essa regra liberando tudo? Tenta colocar o ip na Whitelist em acls no proxy server.
-
Posta as configurações dos dois meu caro.
-
Mano eu estava vendo aqui voce colocou o bloqueio para uma saída de gateway. Cria um alises com os endereços bloqueados e colocar no source…
-
O print da sua telA mostra que a sua regra de liberar o Facebook estão com o not( ! ) marcado, ou seja, no lugar de liberar um ip, você está liberado tudo o que for diferente do ip.
-
Marcelloc muito obrigado!
Eu tinha deixado o "not" marcado, pois em um outro topico o cara me recomendou fazer assim.
Agora corrigi e aparentemente deu certo, caso de algum problema eu volto aqui.Gente, agradeço a todos mesmo que me ajudaram com isso.