Problemi con squid + squidguard
-
@kiokoman said in Problemi con squid + squidguard:
pfblockerng-devel
Ciao.
Grazie per avermi risposto.Trovo questa guida: https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
ma quando arrivo alla parte
Configuring DNSBL EasyList
io non riesco proprio a trovarla nel mio menu. Mentre è presente se installo il pacchetto 'liscio'
Tu hai altra guida da suggerirmi per la configurazione? Anche perchè provata la pagina yahoo.com come indicano nel tutorial di cui sopra, io vedo tutti gli ad...
Grazie.
-
boh, sinceramente mi sembrava abbastanza semplice e non ho seguito nessuna guida. basta mettere le spunte e attivare
ti devi solo assicurare di avere DNS Resolver attivo e che i client usino come dns l'ip di pfsense
-
Ciao, perdonami... dubbio...
Devo usare la macchina pfsense come server dns? -
eh si
-
Ah! E' impossibile allora...
Mi sa che devo rivedere l'opzione squid+squidguard ed impostazione proxy sui client tramite group policy se in trasparente non filtra https...
-
impossibile perchè ? usi bind su un altro server?
-
No, ho bisogno di usare i due dns w2012 di active directory.
-
ok non ho idea per windzoz ma su bind è possibile impostare le richieste dns verso pfsense quindi i client continuano ad usare bind che a sua volta risolve i nomi esterni usando dns resolver di pfsense
-
@CC88 said in Problemi con squid + squidguard:
No, ho bisogno di usare i due dns w2012 di active directory.
Dovrebbe essere possibile anche per il dns di windows.
Guardo.
Intanto grazie per l'enorme disponibilità. -
Boh...
Ho abilitato il dns forwarding sui server windows.
ho abilitato il dns resolver su pfsense. Sul mio portatile ho forzato il dns a puntare all'ip di pfsense:
Ma su pfsense, dopo aver configurato ed abilitato pfBlockerNG:
-
Ok. Tolto la spunta su Enabled sia in General che in DNSBL e rimessa, il servizio ora è partito. I due server windows reindirizzano correttamente le richieste.
Grazie per avermi aiutato, sei stato preziosissimo.
Grazie ancora.
-
Mah...
Non capisco sinceramente ... libero me lo blocca, youporn va tutto bene, nonostante abbia bloccato...
-
hai messo le spunte per i siti porno immagino?
e hai bloccato volontariamente tutto www.libero.it ?
non riesco a verificare sul mio finchè non torno a casa da lavoro -
@kiokoman said in Problemi con squid + squidguard:
hai messo le spunte per i siti porno immagino?
e hai bloccato volontariamente tutto www.libero.it ?
non riesco a verificare sul mio finchè non torno a casa da lavorociao. Libero.it non l'ho bloccato volontariamente.
Ho la spunta su:
- pubblicità
- aggressività
- hacking
- modelle
- siti per adulti
Leggevo comunque in giro che per questo tipo di filtering (porno etc) sarebbe meglio pensare a squid + squidguard.
-
c'e' proprio la voce
Porn
[ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese
-
@kiokoman said in Problemi con squid + squidguard:
c'e' proprio la voce
Porn
[ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.Eh si, ma nonostante il resto lo riesca a filtrare alcune cose no. Youporn va sicuramente perchè il lookup del dns non punta al server pfsense.
non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese
provo a vedere come e quanto si può intervenire sui client via policy per impostarlo forzatamente... dalle prove che avevo fatto squidguard era parecchio efficiente, ma avrei avuto piacere di poterlo usare in transparent mode.
-
dopo che hai messo le spunte alle categorie devi scaricarle e aggiornarle andando su "update" e premendo "run"
ho appena provato e youporn è sicuramente bloccato e presente in quella lista. o i tuoi server windows stanno rispondendo con quello che hanno in cache -
Grazie.
Il download lo avevo fatto... Provo a vedere come fare un flush della cache. Ti ringrazio per aiutarmi.
-
si fa anche presto a verificare, prova a fare nslookup direttamente nella console di pfsense che ti dovrebbe rispondere 10.10.10.1 e poi da un pc in rete, se ti risponde diversamente è in cache nel pc o nei tuoi server o c'e' qualcosa che nn va nel dns di windows
-
Niente credo di aver fatto tutto ma non ci arrivo (output da console di pfsense):
Server: 127.0.0.1
Address: 127.0.0.1#53Non-authoritative answer:
www.youporn.com canonical name = youporn.com.
Name: youporn.com
Address: 66.254.114.79Mentre per libero:
Server: 127.0.0.1
Address: 127.0.0.1#53Name: www.libero.it
Address: 10.10.10.1