Squid Proxy Filtrando conteudo MIME types de IPs irrestritos [RESOLVIDO]
-
Boa tarde.
-Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.
-Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.
-configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.
-Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?
Agradeço qualquer sugestão.
-
Se seu IP está na lista do Irrestrito, acredito que não era para bloquear.
Faz o seguinte pegue esse IP que está no Irrestrito e coloca ele na opção 'Bypass Proxy for These Destination IPs' na aba Geral do SquidServer.
(somente se vc utiliza proxy transparente).É para resolver seu problema.
-
Boa tarde.
-Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.
-Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.
-configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.
-Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?
Agradeço qualquer sugestão.
Tire print dessas suas ACL's e print das suas configurações do squid.
-
Bom dia!
Tudo resolvido colocando meu ip no bypass, mas no final das contas coloquei o SquidGuard, só irei precisar retirar alguns endereços específicos das blacklists, porem consigo uma filtragem melhor de conteúdo.
Agradeço pela ajuda.
Att, Kaio Fellipe