Pacote não oficial E2guardian v5 para software pfsense®

marcelloc

Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.

Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.

remix

Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%.

lucianosaulo

@remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
abraços,

remix

@lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
Ao reiniciar o e2guardian ele apresenta esse erro:

Warning: sslmitm requires ssl to be enabled in e2guardian.conf
SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
I seem to be running already!

Chinaina

Olá!

Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

# Time limiting syntax:
# #time: <start hour> <start minute> <end hour> <end minute> <days>
# Example:
## time: 9 0 17 0 01234
# Remove the first # from the line above to enable this list only from
# 9am to 5pm, Monday to Friday.

A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

Obrigado!

Chinaina

@chinaina said in Pacote não oficial E2guardian v5 para software pfsense:

Olá!

Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

# Time limiting syntax:
# #time: <start hour> <start minute> <end hour> <end minute> <days>
# Example:
## time: 9 0 17 0 01234
# Remove the first # from the line above to enable this list only from
# 9am to 5pm, Monday to Friday.

A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

Obrigado!

Olá!

Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.

Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc

		//remove comments and blank lines
                $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));

Alterei para

		//remove comments and blank lines
                $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));

Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List

Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.

Atenciosamente,
Douglas Ferreira

MarcosARP

[Youtube] Pessoal, alguém já passou por isso, fiz o bloqueio do Youtube, colocando inclusive todas as variações de endereço dele no E3G, bloqueia para navegação no Internet Explorer e no Firefox, mas no maldito Chrome ele passa, creio que através desse navegador ele consiga passar indo diretamente pelo IP. Alguém sabe como posso resolver isso?

danilosv.03

Estou com um problema semelhante. Estou trabalhando com o e2guardian transparente, ele bloqueia o youtube em todos os navegadores, porém quando vou para o aplicativo do youtube, ela roda 100%. Alguém saberia o que seria?

hatedx

Bom dia marcelo, nao sei como abrir um topico no lugar certo mas ja dei uma pesquisada e nao vi nada do genero relacionado ao e2g, entao a duvida é a seguinte, tenho um pfsense somente com e2g rodando para fazer controle de acesso, esta funcionando porem quando alguem por exemplo acessa ao facebook nos horarios permitidos ele continua acessando fora dos horarios permitidos no chrome e no firefox acontece isso, ja faz tempo que nao uso IE entao nao fiz o teste nele, se der pra dar uma força agradeço

Uso proxy transparente bloqueando http/https com uso do certificado, sem autenticacao.

marcelloc

@danilosv-03, provavelmente [é trafego udp na porta 443. Coisas da google

marcelloc

@hatedx, nos logs aparece o acesso permitido ou esta passando direto?

danilosv.03

@marcelloc Nesse caso como resolveria isso?

luccasjonas

@marcelloc gostaria de saber como integrar com o AD? Obrigado

hatedx

@marcelloc esta como se tivesse passando direto. nao aparece nos logs

marcelloc

@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:

@marcelloc Nesse caso como resolveria isso?

bloqueando trafego na udp 443

danilosv.03

@marcelloc
No caso eu faria isso na interface LAN?

marcelloc

@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense:

@marcelloc
No caso eu faria isso na interface LAN?

sim. As regras no pfSense são sempre na interface onde o tráfego começa.

ghislenidroid

Pessoal, boa noite!

Segui os passos detalhados no video do @marcelloc , adequei algumas configurações para o meu ambiente, ficou show de bola!
Apenas percebi que no filtro de pornografia/redes sociais alguns sites estão passando.

code
Ex. 
Pornografia
www.xvideos-br.com ou www.xvideosbr.com

Redes Sociais
www.reddit.com

Outro ponto que verifiquei, é que alguns sites de banco ou seus navegadores/aplicativos próprios não apresentam registros na pasta Real Time.
Bradesco e Sicoob são exemplos.

No mais, estou muito satisfeito com o resultado da implementação.

Parabéns @marcelloc pelo fantástico trabalho!

hatedx

@ghislenidroid voce nao teve problema com liberacao ? tipo a que citei ali acima, na hora do almoco as pessoas acessam ao youtube e face e depois do almoco continuam acessando, so param de acessar se limpar os dados do navegador, eu ainda nao consegui resolver :/

remix

@ghislenidroid Provavelmente esses sites não estão na lista, eu adicionei uma lista própria para por esses endereços.

• Crie um arquivo com os dominios que quer bloquear, no meu caso deixei junto com as outras listas em:
  /usr/local/etc/e2guardian/lists/blacklists/bloqueios

• Em ACLs, Site Lists, no campo CONFIG na sessão BANNED.

.Include /usr/local/etc/e2guardian/lists/blacklists/bloqueios/NomeDoArquivo