Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote não oficial E2guardian v5 para software pfsense®

    Scheduled Pinned Locked Moved Portuguese
    1.0k Posts 156 Posters 1.5m Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc @hatedx
      last edited by

      @hatedx, nos logs aparece o acesso permitido ou esta passando direto?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      H 1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03 @marcelloc
        last edited by

        @marcelloc Nesse caso como resolveria isso?


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        marcellocM 1 Reply Last reply Reply Quote 0
        • L
          luccasjonas
          last edited by

          @marcelloc gostaria de saber como integrar com o AD? Obrigado

          1 Reply Last reply Reply Quote 0
          • H
            hatedx @marcelloc
            last edited by

            @marcelloc esta como se tivesse passando direto. nao aparece nos logs

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc @danilosv.03
              last edited by

              @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

              @marcelloc Nesse caso como resolveria isso?

              bloqueando trafego na udp 443

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              danilosv.03D 1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03 @marcelloc
                last edited by

                @marcelloc
                No caso eu faria isso na interface LAN?


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                marcellocM G 2 Replies Last reply Reply Quote 0
                • marcellocM
                  marcelloc @danilosv.03
                  last edited by

                  @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                  @marcelloc
                  No caso eu faria isso na interface LAN?

                  sim. As regras no pfSense são sempre na interface onde o tráfego começa.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • G
                    ghislenidroid
                    last edited by

                    Pessoal, boa noite!

                    Segui os passos detalhados no video do @marcelloc , adequei algumas configurações para o meu ambiente, ficou show de bola!
                    Apenas percebi que no filtro de pornografia/redes sociais alguns sites estão passando.

                    code
                    Ex. 
                    Pornografia
                    www.xvideos-br.com ou www.xvideosbr.com
                    
                    Redes Sociais
                    www.reddit.com
                    

                    Outro ponto que verifiquei, é que alguns sites de banco ou seus navegadores/aplicativos próprios não apresentam registros na pasta Real Time.
                    Bradesco e Sicoob são exemplos.

                    No mais, estou muito satisfeito com o resultado da implementação.

                    Parabéns @marcelloc pelo fantástico trabalho!

                    H R 2 Replies Last reply Reply Quote 0
                    • H
                      hatedx @ghislenidroid
                      last edited by

                      @ghislenidroid voce nao teve problema com liberacao ? tipo a que citei ali acima, na hora do almoco as pessoas acessam ao youtube e face e depois do almoco continuam acessando, so param de acessar se limpar os dados do navegador, eu ainda nao consegui resolver :/

                      G 1 Reply Last reply Reply Quote 0
                      • R
                        remix @ghislenidroid
                        last edited by

                        @ghislenidroid Provavelmente esses sites não estão na lista, eu adicionei uma lista própria para por esses endereços.

                        • Crie um arquivo com os dominios que quer bloquear, no meu caso deixei junto com as outras listas em:
                          /usr/local/etc/e2guardian/lists/blacklists/bloqueios

                        • Em ACLs, Site Lists, no campo CONFIG na sessão BANNED.

                        .Include /usr/local/etc/e2guardian/lists/blacklists/bloqueios/NomeDoArquivo

                        1 Reply Last reply Reply Quote 0
                        • G
                          ghislenidroid @hatedx
                          last edited by

                          @hatedx No período em que deixei livre o acesso, somente registrando, a diretoria optou por apenas a gestão ter acesso ao youtube e repassando quais canais/links a operação teria acesso. Redes sociais são bloqueadas.
                          Como aqui o pessoal tem o horário de almoço liberado, não vimos uma forma de liberar o acesso em determinado horário, pois já tivemos situações contraditórias em relação a internet.

                          1 Reply Last reply Reply Quote 0
                          • G
                            ghislenidroid
                            last edited by

                            O log salvo no formato do SQUID é possível migrar para o E2guardian?

                            R 1 Reply Last reply Reply Quote 0
                            • R
                              remix @ghislenidroid
                              last edited by

                              @ghislenidroid Não entendi direito a pergunta, mas se esta falando em trocar o formato, você pode mudar em
                              E2guardian> Report and log> Log File Format

                              G 1 Reply Last reply Reply Quote 0
                              • G
                                ghislenidroid @remix
                                last edited by ghislenidroid

                                @remix seria pegar o log salvo no formato e2guardian e converter para o formato do Squid para poder extrair os relatórios no SARG

                                Fiz a alteração na formatação para serem lidos no SARG, está 100%.

                                1 Reply Last reply Reply Quote 0
                                • G
                                  guilhermecpires @danilosv.03
                                  last edited by

                                  @danilosv-03 Fiz o procedimento aqui e resolveu.

                                  Obrigado @marcelloc

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    remix
                                    last edited by

                                    Estou usando proxy transparente e estou tendo milhares de logs com acesso negado ao endereço "https://127.0.0.1" depois de ter habilitado a interceptação de SSL. Tudo funciona perfeitamente bem, porem queria retirar esses logs pois prejudica meus relatórios.
                                    Já tentei fazer a liberação desse trafego na excessão e no bypass, mas sem sucesso.
                                    Alguém pode ajudar?

                                    G 1 Reply Last reply Reply Quote 0
                                    • G
                                      ghislenidroid @remix
                                      last edited by

                                      @remix vc está usando o SARG?
                                      Se sim, na aba general->Exclude Settings->Exclude Hosts coloque o endereço 127.0.0.1.
                                      Abraço

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        fabianopolone
                                        last edited by

                                        Olá, poderia falar o procedimento para se liberar somente uma pagina especifica?

                                        G 1 Reply Last reply Reply Quote 0
                                        • G
                                          ghislenidroid @fabianopolone
                                          last edited by

                                          @fabianopolone poderia dar detalhes de como vc montou a sua configuração por grupo?

                                          Se vc criou mais de um grupo, nas configurações de ACL -> Exception
                                          no campo CONFIG vc informa quais sites quer liberar, grave suas alterações e depois vá em Groups-> Group Type - marca a opção Exception Site Only.
                                          Feito isso, vá na aba IP's e atribua quem vai ter acesso restrito conforme o acl/grupo que vc acabou de configurar.

                                          1 Reply Last reply Reply Quote 0
                                          • F
                                            fabianopolone
                                            last edited by

                                            Olá, obrigado pela resposta, eu montei 4 grupos e 4 acls - sites, um destes grupos eu coloquei denny em todas categorias e adicionei exceção para uma determinada url, quando vou testar ele libera o site inteiro, por evemplo http://www.escolagames.com.br/jogos/guerraAoMosquito ele libera o site escolagames inteiro

                                            G 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.