Pfsense bloqueando sites
-
@mcury
Tenho os seguintes pacotes:
Estou pingando site pelo Pfsense:
-
Se você está pingando pelo pfsense, é pq o pfsense tem conectividade com o site.
Notei também que você pingou usando o nome do site, o que confirma que o DNS também está resolvendo corretamente o site em questão.Os pacotes que você tem instalado não iriam interferir no acesso.. portanto, os pacotes do pfsense não estão bloqueando nada. Pode ser regras ou nat
Outros sites você acessa?
Mostre suas regras de firewall da interface onde o computador que não acessa está e regras de NAT.
-
@mcury
Blz havendo conectividade com o site!
Sim os pacotes não interferem no acesso!
Eu acesso outros sites!
Regras de Firewall onde o computador está:
NAT:
-
Estranho você estar bloqueando os sites com aliases.
Você sabe que hoje em dia, é bem complicado fazer dessa maneira, certo?
Os sites como facebook, instagram, linkedin e twitter por exemplo, têm centenas de servidores e isso está sempre mudando.Já tentou criar uma regra de Firewall, colocando-a em primeiro na lista, permitindo o computador que não acessa o site a ir a qualquer lugar?
Ou pode mover temporariamente a regra "Default allow LAN to any rule", para a primeira posição, logo a baixo da regra de anti-lockout, para testar? Depois você põe ela de novo onde estava, é apenas para testar.
-
@mcury
Sei que é complicado fazer o bloqueio dessa maneira devido a mudança de servidores!Não tentei criar uma regra em primeiro da lista, permitindo o computador que não acessa o site ir a qualquer lugar!
Movi a Regra "Default allow LAN to any rule", para a primeira posição, abaixo da regra anti-lockout , para testar, e o site da explorer abriu, e todos os sites que estavam bloqueados como facebook abriu também!
Agora o que vc me sugere para melhorar estes bloqueios sem afetar outros sites como a da Explorer consultoria?
-
Existem algumas maneiras de fazer esse bloqueio, no entanto, isso depende de cada ambiente.
Uma solução pode ser boa para um ambiente, e não funcionar bem em outro.Por exemplo, caso você tenha celulares na rede, os celulares não funcionarão com o Squid, mesmo que ponha em modo transparente, várias coisas deixarão de funcionar.
Celulares também, poderão não funcionar com o bloqueio de DNS feito pelo pfblocker DNSBL devido ao DOH e DOT.Nesse caso, recomendo que a rede de celulares tenha acesso livre a Internet, sem bloqueio, criando-se uma política na empresa, onde caso o usuário faça o acesso a sites restritos, será advertido.
+-+
Agora em outros casos, onde a rede é exclusiva para computadores, você teria a opção de fazer esse filtro pelo:- Squid (o que eu considero mais difícil e para usuários avançados, e não recomendo normalmente pois envolveria diversos outros problemas, bypass e etc).
- DNS pfblocker DNSBL, que seria relativamente bem mais fácil.
-
@mcury
Obrigado pelas as informações! Descobrimos que o problema e referente as regras de bloqueio!
Eu já fiz pelo squid, porem tive muito problema!
Vou tentar fazer pelo DNS pfblocker DNSBL, se vai dar certo!Uma pergunta, vc e da Instituição de cursos MCURY aqui do Rio de Janeiro?
-
This post is deleted! -
@mcury kkkkkkkkk muita coincidência!
Cara valeu pela ajuda! Só tenho agradecer!!
Qualquer dúvida volto a postar aqui!
Muito obrigado! -
@ph_coutinho De nada, posta aqui que se eu estiver online tento ajudar, caso eu não esteja, a comunidade ajuda..
Tem vários tutoriais de pfblocker dnsbl aqui pelo fórum, tenho certeza que vai encontrar um que te auxilie. -
@mcury
Valeu meu amigo! Muito obrigado!