Pacote não oficial E2guardian v5 para software pfsense®
-
@danilosv-03, provavelmente [é trafego udp na porta 443. Coisas da google
Treinamentos de Elite: http://sys-squad.com
-
@hatedx, nos logs aparece o acesso permitido ou esta passando direto?
-
@marcelloc Nesse caso como resolveria isso?
:)
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
-
@marcelloc gostaria de saber como integrar com o AD? Obrigado
-
@marcelloc esta como se tivesse passando direto. nao aparece nos logs
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense
:@marcelloc Nesse caso como resolveria isso?
bloqueando trafego na udp 443
Treinamentos de Elite: http://sys-squad.com
-
@marcelloc
No caso eu faria isso na interface LAN?
:)
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
-
@danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense
:@marcelloc
No caso eu faria isso na interface LAN?sim. As regras no pfSense são sempre na interface onde o tráfego começa.
-
Pessoal, boa noite!
Segui os passos detalhados no video do @marcelloc , adequei algumas configurações para o meu ambiente, ficou show de bola!
Apenas percebi que no filtro de pornografia/redes sociais alguns sites estão passando.code Ex. Pornografia www.xvideos-br.com ou www.xvideosbr.com Redes Sociais www.reddit.comOutro ponto que verifiquei, é que alguns sites de banco ou seus navegadores/aplicativos próprios não apresentam registros na pasta Real Time.
Bradesco e Sicoob são exemplos.No mais, estou muito satisfeito com o resultado da implementação.
Parabéns @marcelloc pelo fantástico trabalho!
-
@ghislenidroid voce nao teve problema com liberacao ? tipo a que citei ali acima, na hora do almoco as pessoas acessam ao youtube e face e depois do almoco continuam acessando, so param de acessar se limpar os dados do navegador, eu ainda nao consegui resolver :/
-
@ghislenidroid Provavelmente esses sites não estão na lista, eu adicionei uma lista própria para por esses endereços.
-
Crie um arquivo com os dominios que quer bloquear, no meu caso deixei junto com as outras listas em:
/usr/local/etc/e2guardian/lists/blacklists/bloqueios -
Em ACLs, Site Lists, no campo CONFIG na sessão BANNED.
.Include /usr/local/etc/e2guardian/lists/blacklists/bloqueios/NomeDoArquivo
-
-
@hatedx No período em que deixei livre o acesso, somente registrando, a diretoria optou por apenas a gestão ter acesso ao youtube e repassando quais canais/links a operação teria acesso. Redes sociais são bloqueadas.
Como aqui o pessoal tem o horário de almoço liberado, não vimos uma forma de liberar o acesso em determinado horário, pois já tivemos situações contraditórias em relação a internet. -
O log salvo no formato do SQUID é possível migrar para o E2guardian?
-
@ghislenidroid Não entendi direito a pergunta, mas se esta falando em trocar o formato, você pode mudar em
E2guardian> Report and log> Log File Format -
@remix seria pegar o log salvo no formato e2guardian e converter para o formato do Squid para poder extrair os relatórios no SARG
Fiz a alteração na formatação para serem lidos no SARG, está 100%.
-
@danilosv-03 Fiz o procedimento aqui e resolveu.
Obrigado @marcelloc
-
Estou usando proxy transparente e estou tendo milhares de logs com acesso negado ao endereço "https://127.0.0.1" depois de ter habilitado a interceptação de SSL. Tudo funciona perfeitamente bem, porem queria retirar esses logs pois prejudica meus relatórios.
Já tentei fazer a liberação desse trafego na excessão e no bypass, mas sem sucesso.
Alguém pode ajudar? -
@remix vc está usando o SARG?
Se sim, na aba general->Exclude Settings->Exclude Hosts coloque o endereço 127.0.0.1.
Abraço -
Olá, poderia falar o procedimento para se liberar somente uma pagina especifica?
-
@fabianopolone poderia dar detalhes de como vc montou a sua configuração por grupo?
Se vc criou mais de um grupo, nas configurações de ACL -> Exception
no campo CONFIG vc informa quais sites quer liberar, grave suas alterações e depois vá em Groups-> Group Type - marca a opção Exception Site Only.
Feito isso, vá na aba IP's e atribua quem vai ter acesso restrito conforme o acl/grupo que vc acabou de configurar.
