Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Proxy Filtrando conteudo MIME types de IPs irrestritos [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 881 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      KFellipe
      last edited by

      Boa tarde.

      -Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.

      -Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.

      -configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.

      -Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?

      Agradeço qualquer sugestão.

      1 Reply Last reply Reply Quote 0
      • andrezaomacA
        andrezaomac
        last edited by

        Se seu IP está na lista do Irrestrito, acredito que não era para bloquear.

        Faz o seguinte pegue esse IP que está no Irrestrito e coloca ele na opção 'Bypass Proxy for These Destination IPs' na aba Geral do SquidServer.
        (somente se vc utiliza proxy transparente).

        É para resolver seu problema.

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.

        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • danilosv.03D
          danilosv.03
          last edited by

          @KFellipe:

          Boa tarde.

          -Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.

          -Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.

          -configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.

          -Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?

          Agradeço qualquer sugestão.

          Tire print dessas suas ACL's e print das suas configurações do squid.

          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03

          1 Reply Last reply Reply Quote 0
          • K
            KFellipe
            last edited by

            Bom dia!

            Tudo resolvido colocando meu ip no bypass, mas no final das contas coloquei o SquidGuard, só irei precisar retirar alguns endereços específicos das blacklists, porem consigo uma filtragem melhor de conteúdo.

            Agradeço pela ajuda.

            Att, Kaio Fellipe

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.