Ayuda Error en reglas para bloqueos 2.3



  • Hola que tal, tengo ya mas de un año usando pfSense como firewall en mi institucion, anteriormente con las versiones 2.2.x no tenia mayor problema, el problema ocurre al actualizar a 2.3.X y es el siguiente, al crear los alias, y rules para bloqueos, ya sea para HTTP/HTTPS, algunas paginas, load balancing (balanceo de carga) entre otros. la regla simplemente no funciona, un ejemplo es al bloquear facebook con todas sus ip, la regla simplemente no funciona. para mostrar mejor mi problema, me he sentado en 2 pc de mi oficina (tecnologia) para hacer las pruebas pertinentes y mostrar el problema con imagenes:

    me gustaria saber si alguien tiene alguna solucion u otra sugerencia antes de hacer un downgrade, que es mi pensado a 2.2.6.



  • Recuerda implementar el filtrado SSL del squid en pfsense 2.3.X

    Funciona como el ataque de: hombre en el medio.

    Por cierto, debes instalar luego el certificado ssl en cada un de las maquinas.



  • Estas seguro que no cambio o agrego otra ip facebook?? A veces pareciera imposible blockear estos sitios, pues blockeas varias ips y luego salen con otras, suerte.



  • Hola, leí por aquí que hay que usar el AS Number para bloquear facebook en su totalidad.



  • Bueno, tuve que volver a la version anterior 2.2.X ya que en esta version me era imposible bloquear el facebook, sin embargo use las mismas ip's y logre bloquear.


Log in to reply