Dúvida sobre groups acl
-
Pessoal,
sou novo no pfsense e configurei o mesmo com squid e proxy transparente.quando crio os grupos dos setores por ip e seus bloqueios especificos em groups acls, as regras não bloqueiam mais nada mesmo que eu aplique deny para toda rede, porém se eu remover todas as regras a parte de common acl assumi.
alguém ja passou por isso?
-
Não ficou claro se esta fazendo no squid ou squidguard.
-
olá,
o squid está configurado com proxy trasnparente e as regras estão no squidguard.
Conforme a imagem em anexo se eu definir os ips por range em groups acrl ele não bloqueia nada.link da imagem https://prnt.sc/hxlah4 -
Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL
proxy transparente só com certificado SSL
-
Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL
proxy transparente só com certificado SSL
olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL
-
Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL
proxy transparente só com certificado SSL
olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACLencontrei esse post https://forum.pfsense.org/index.php?topic=117052.0 aqui no forum com o mesmo problema que eu, o único jeito de contornar essa situação é dessa forma mesmo?
-
mas te ajudou ai no seu caso esse post ?? https://forum.pfsense.org/index.php?topic=117052.0
-
mas te ajudou ai no seu caso esse post ?? https://forum.pfsense.org/index.php?topic=117052.0
no meu caso teria que ser transparente, mais já comecei a ver outras formas. :-\
-
Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona? -
Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?Funciona sim e muito bem!!
Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!
-
Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?Funciona sim e muito bem!!
Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!
se repetir o ip em alguma regra ele anula?
-
Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?Funciona sim e muito bem!!
Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!
se repetir o ip em alguma regra ele anula?
SIM!!!
-
Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?Funciona sim e muito bem!!
Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!
se repetir o ip em alguma regra ele anula?
SIM!!!
eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard.