Obligar trafico por squid
-
Por un corte de energía inesperado tuve que empezar de cero.
hoy el trafico esta libre tengo squid + squid guard instalado pero los usuarios pueden entrar a todos los sitios sin limites…
estas son mis reglas de firewall
reglas:
si habilito el bloqueo del trafico http, nadie puede navegar squid no esta escuchando
estos son mis parámetros de squid proxy serverParametros:
Necesito ayuda para saber como pasar el trafico filtrado que regla debo reparar o agregar.
gracias.
-
Creo que con esto pasas.
Basicamente permite el paso de lan address (osea la ip del pfsense) hacia la WAN y bloquea lo que llega por la red LAN hacia la WAN
-
amigo me sugieres que agrege una nueva regla WAN net?
me podria mostrar la imagen de como creaste la regla por favor.
actualmente tengo esto, que dejo y que elimino o agrego..
-
hasta donde se debe crear:
una que permita resolución DNS puerto 53
una regla que rechace http y https
una que envie todo su trafico de LanNet al puerto 3128Squid aplica para http y https otros protocolos deben tener reglas independiente (ICMP, RDP, SQL, FTP…)
Squidguard Le permite filtrar categorías como redes sociales, news, shop... ETC
Al habilitar proxy transparente, debe configurar man in the middle para el filtrado HTTPS, esto hace que requiera certificados y paginas como google lo consideran un riesgo de seguridad, lo que dificulta su correcta implementacióncomo esta iniciando le sugiero usar PFSENSE como servidor de WPAD revirtiendo GUI a HTTP
espero lo anterior le sea de ayuda