Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problema para bloqueio pelo Squiguard

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Felipe Gomes
      last edited by

      Bom dia galera!

      Estou implantando o pfsense aqui na empresa e estou com dificuldade de fazer bloqueios pelo squiguard. Fiz a instalação do squid e também do squidguard, e estou usando shalalist como blacklist, porém ele não está funcionando. Alguém tem alguma lista para me indicar? Saberiam dizer que a blacklist da shalalist está funcionando?

      1 Reply Last reply Reply Quote 0
      • andrezaomacA
        andrezaomac
        last edited by

        @Felipe:

        Bom dia galera!

        Estou implantando o pfsense aqui na empresa e estou com dificuldade de fazer bloqueios pelo squiguard. Fiz a instalação do squid e também do squidguard, e estou usando shalalist como blacklist, porém ele não está funcionando. Alguém tem alguma lista para me indicar? Saberiam dizer que a blacklist da shalalist está funcionando?

        Funciona sim!!
        Provavelmente você esta distribuindo/liberando as regras de forma errada.

        Post o preent de seus configuração do SquidGuard.

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • F
          Felipe Gomes
          last edited by

          Acredito que esteja fazendo a configuração corretamente, fiz o download do shalalist. Segue em anexo print da configuração do squidguard, caso esteja incorreta me avise por favor.

          Squidguard_3.PNG
          Squidguard_3.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            @Felipe:

            Acredito que esteja fazendo a configuração corretamente, fiz o download do shalalist. Segue em anexo print da configuração do squidguard, caso esteja incorreta me avise por favor.

            Ok.

            Você tem que verificar se você está adicionando em Commom ACL ou Group ACL… a diferença é:

            Commom ACL:  Você aplica a regra para sua rede TODA.

            Group ACL: São regras para Grupos (usuários/ IP ) específicos.

            Quais das opções você está utilizando??

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • F
              Felipe Gomes
              last edited by

              André,

              Neste caso estou utilizando por Group ACL. Eu estou querendo bloquear por departamentos aqui na empresa. Eu criei alguns grupos no Active Directory e estão solicitando autenticação ao abrir o navegador, pois estou usando proxy autenticado. A autenticação já está funcionando corretamente, porém os bloqueios pelo squidguard no Group ACL não está funcionando. Na opção de Commom ACL eu estou deixando liberado e estou tentando bloquear pelo squidguard, será que pode ser isso?

              1 Reply Last reply Reply Quote 0
              • andrezaomacA
                andrezaomac
                last edited by

                @Felipe:

                André,

                Neste caso estou utilizando por Group ACL. Eu estou querendo bloquear por departamentos aqui na empresa. Eu criei alguns grupos no Active Directory e estão solicitando autenticação ao abrir o navegador, pois estou usando proxy autenticado. A autenticação já está funcionando corretamente, porém os bloqueios pelo squidguard no Group ACL não está funcionando. Na opção de Commom ACL eu estou deixando liberado e estou tentando bloquear pelo squidguard, será que pode ser isso?

                Deixa a Commom ACL>>Target Rules - coloque comente 'all / access: allow'

                e nos  Group ACLadiciona os usuários respectivos aos Grupos que vc criou e em>> Client Source - coloque apenas os nomes de usuários do AD, Exatamente de dessa forma:  'andre.luiz' 'joao.joao' …etc conforme seus usuários que estão no AD.

                OBS: Em General Setings do SquidGuard no campo LDAP Options: Deixe tudo em branco.

                faça o teste depois report o feedback.

                Consultoria em Servidores Linux/Windows.
                contato@andrenetwork.com.br

                Tecnólogo em Redes de Computadores.
                Bacharel em Sistemas da Informação.


                http://www.andrenetwork.com.br

                Limeira - SP

                1 Reply Last reply Reply Quote 0
                • F
                  Felipe Gomes
                  last edited by

                  André,

                  Fiz o teste conforme orientado, porém funcionou parcialmente. Quando eu coloco apenas um usuário 'felipe.gomes' por exemplo em aspas ele funciona normalmente, porém quando eu acrescento mais de um usuário ele acaba não funcionando e volta a liberar os sites. Eu retirei o caminho do LDAP que tinha antes e também deixei LDAP Options totalmente em branco, porém o problema persiste. Para acrescentar mais de um usuário precisa colocar ponto e virgula ou espaço?

                  1 Reply Last reply Reply Quote 0
                  • andrezaomacA
                    andrezaomac
                    last edited by

                    @Felipe:

                    André,

                    Fiz o teste conforme orientado, porém funcionou parcialmente. Quando eu coloco apenas um usuário 'felipe.gomes' por exemplo em aspas ele funciona normalmente, porém quando eu acrescento mais de um usuário ele acaba não funcionando e volta a liberar os sites. Eu retirei o caminho do LDAP que tinha antes e também deixei LDAP Options totalmente em branco, porém o problema persiste. Para acrescentar mais de um usuário precisa colocar ponto e virgula ou espaço?

                    Não está funcionando pq quando vc adiciona mais de 1 usuário vc coloca errado é sempre com aspas.
                    Veja o exemplo de como vc deve colocar!!! Adicione exatamente igual ao meu.

                    EX:  'felipe.gomes' 'andre.luiz' 'usuario.teste'

                    Veja que vc sempre abre aspas 'adiciona.usuario' e fecha aspas, depois coloca ESPAÇO, abre aspas 'novo.usuario' novamente ESPAÇO….. e por assim continua até voce colocar todos usuários.

                    Veja o meu:

                    https://www.dropbox.com/s/2plwoippocy55im/Capturar.PNG?dl=0

                    Consultoria em Servidores Linux/Windows.
                    contato@andrenetwork.com.br

                    Tecnólogo em Redes de Computadores.
                    Bacharel em Sistemas da Informação.


                    http://www.andrenetwork.com.br

                    Limeira - SP

                    1 Reply Last reply Reply Quote 0
                    • F
                      Felipe Gomes
                      last edited by

                      André,

                      Agora funcionou conforme você havia dito. Agradeço muito sua ajuda e paciência para comigo. Muito obrigado!

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.